搜索结果 - 安全内参 | 决策者的网络安全知识库

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

探析：达成网络军控协议为何如此之难？

军队军工中国信息安全 2019-02-21

近日，美国西点军校大战略研究项目主任 Erica Borghard 教授和教官 Shawn W. Lonergan 少校在“外交关系委员会”上刊文，探索网络空间军控机制难以形成的原因。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

DNSPod：关于部分用户路由器被黑客攻击影响用户解析的初步说明

网络攻击 DNSPod 2019-02-20

近日DNSPod监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件，非DNSPod问题。

农业银行智慧安保建设实践

金融保险金融电子化 2019-02-20

中国农业银行高度重视创新工作，将科技创新上升到影响全行改革发展的战略高度，并把科技在金融生活场景中的创新应用作为提质增效、风险防控的工作重点，先后研发了“安全风...

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

专访风控教父阿什·古普塔：经济衰退期反而能沉淀黄金

专家观察一本财经 2019-02-21

美国运通前CRO提炼了他几十年的风控精髓。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

CNCERT：关于境内大量家用路由器DNS被篡改情况通报

监管国家互联网应急中心CNCERT 2019-02-21

CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

美国网络司令部计划投资7500万美元开发自己的网络战工具

军队军工 360智库 2019-02-20

美国网络司令部计划在2019财年花费高达7500万美元，为美国国防部研发网络战士所需的工具和能力，并帮助他们不再依赖于从情报机构借来的设备。

瑞典270万医疗通话记录云泄露，时间竟长达六年

医疗卫生 E安全 2019-02-20

瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光，时隔六年才被发现。

CSBA智库：“跨域网络战”训练手册

军队军工学术plus 2019-02-20

本报告旨在为非专业网络作战的士兵的网络信息化训练提供详尽的分析与规划，并提出三条重要建议，以更好建设出可更新、更面向未来实战环境的模拟场景训练。

工控安全厂商烽台科技获贵阳创投天使融资

投融资烽台科技 2019-02-19

烽台科技成立三年以来，形成了稳定的工控安全态势IP核查、现场检查评估、安全渗透测试、企业侧安全运维和应急保障能力，研发完成了超过300+个工控软硬件关键要素的工业网络...

欧亚集团报告：5G与地缘政治

信息通信赛博安全 2019-02-19

该报告解释了政治力量，包括美中之间正在进行的技术和贸易对抗，将如何影响下一代移动通信标准的发展、频谱分配以及在主要市场和地区的部署。

新型智慧城市发展特点与趋势分析

智慧城市中国信息通信研究院CAICT 2019-02-19

新型智慧城市推进方式上逐步形成政府指导、市场主导的格局，政府方面25个国家部委全面统筹，市场方面电信运营商、软件商、集成商、互联网企业各聚生态。