搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2018观察：从“老树新花”到“精进不休”，RSA上的那些防火墙

安全运营安全内参 2018-04-21

伴随威胁形式的不断变化，用户对于边界安全已经产生了更高的安全有效性预期，这不仅考验“盒子”本身的能力，也更加倚重其背后的攻防能力、数据能力、分析能力等。

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

从RSA2018创新沙盒看网络安全热点技术趋势

趋势洞察启明星辰 2018-04-20

进一步分析RSA2018创新沙盒的入围公司，可以看到这十家公司的技术覆盖了以下六个方向。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018观察：重新认知网络犯罪，颠覆你心中的安全攻防认知

专家观察安全客 2018-04-19

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去...

2018年Q1全球恶意软件报告：挖矿木马已成为头号威胁

趋势洞察黑客视界 2018-04-20

Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”，报告要点包含：18年第一季度全球3亿起恶意软件事件中，加密攻击急剧增加，勒索软件数量惊人下降；密...

美国能源行业网络安全政策新动向

电力能源 E安全 2018-04-20

美国众议院能源和商业小组委员会通过4项能源安全法案，旨在提升美国能源部的网络响应能力和参与度，并制定新计划解决电网和管道的安全问题。

人民日报揭白头盔组织：更像剧组，影响政策走向

国家安全人民日报 2018-04-20

叙利亚官员表示，近年来西方国家在针对叙利亚政府的负面宣传上不遗余力，类似于“白头盔”这样的组织，惯于使用歪曲和污蔑等手段，制造各种矛盾焦点，并把矛头指向叙政府。

基层法院审理诈骗案件调研报告：打击预防并举，扼制诈骗犯罪

公检法人民法院报 2018-04-20

浙江省衢州市中级人民法院成立课题组对浙江法院近年来审结的诈骗案件进行分析研究，以期发掘更加科学合理的方法，为扼制诈骗犯罪提供决策依据和审判参考。

上海去年破侵犯公民信息案1300起，有业务员存百万条信息

公检法澎湃新闻 2018-04-20

2017年以来，上海已破获各类侵犯公民信息案件1300余起。这些案件中，一些掌握大量公民个人信息的企业，其个别内部人员的不法行为，成了泄露公民信息的重灾区。

保密研究：打印机信息安全风险与防范措施

安全运营保密科学技术 2018-04-20

本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解，总结了打印机的安全隐患，并提出了相应的防范措施。

向着网络强国阔步前行：党的十八大以来网信事业发展述评

数字经济新华社 2018-04-19

中国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体主张获得国际社会广泛认同。

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...