搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

网络地缘政治：中美关系分析的新视角

专家观察政治学与国际关系论坛 2019-01-26

本文旨在分析地缘政治在网络空间的适用性，剖析中美博弈中的网络地缘政治现象与逻辑，进而对中国与各国携手，超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...

中国制造业PLM系统架构调查分析报告

制造业制信科技 2019-01-22

e-works策划了本期问卷调查。从PLM系统架构层面了解当前PLM系统的部署现状，包括网络接入、存储系统以及数据库等，通过对问卷的统计分析，掌握目前企业PLM应用中可能存在的...

美国土安全部发布紧急指令以应对DNS劫持攻击

政务黑客视界 2019-01-26

美国国土安全部发布了一项紧急指令，要求所有运营.gov域名或代理商管理域名的美国代理机构审核其DNS记录和服务器，以验证他们是否解析到正确的IP地址。

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...

利用PLC自带网络功能劫持PLC

制造业安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

吴沈括：数据治理的全球态势及中国应对策略

专家观察电子政务杂志 2019-01-23

欧盟与美国的数据治理方案鲜明地反映了各自的数据治理立场，产生了广泛的国际回响，对欧盟与美国各自数据治理路径的全面理解有助于检视并研判我国在数据治理领域的应对之策...

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

特朗普政府网络安全人才发展政策最新动向

国家安全中国信息安全 2019-01-23

近日，白宫发布了十五年来美国首份内容全面的《国家网络战略》，对包括人才建设在内的网络重大战略进行了规划，我们将继续对美国的网络安全人才战略动向进行分析和解读。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

复盘等保1.0：政策对网络安全行业影响几何？

专家观察长江计算机研究 2019-01-22

为分析等保2.0可能带来的变化和机会，我们复盘等保1.0对行业的影响，用做当前时点看未来行业发展的参考。

2019年最有可能遭遇到的高级网络钓鱼攻击场景

网络攻击安全牛 2019-01-22

高级网络钓鱼威胁，比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击，在2019年将继续增长。

黑客入侵美国证券交易委员会窃取内部信息操作股票

金融保险安全牛 2019-01-22

美国检察官Craig Carpenito表示：被告被指控参与了一场精心筹划的黑客攻击和内幕交易，欺骗证券市场和投资大众。

拼多多回应优惠券漏洞事件：属网络诈骗

网络犯罪新浪科技 2019-01-21

声明中称，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目合作时需要特殊生成的优惠券类型，之后从未出现在平台正常的线上促销活动当中。该...

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...