搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

盗取帐号散布NFL主席死亡谣言，新加坡18岁黑客被判两年缓刑监视

公检法黑客视界 2018-04-11

一名在2016年劫持美国国家橄榄球联盟官方推特账户并散布NFL主席Roger Goodell去世谣言的黑客在上周四获得了法官给他的机会，被新加坡法庭判处24个月缓刑监视。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

春节前后国内外值得关注的14个安全事件

趋势安全测评联盟 2018-02-26

在具有春天气息的2月，网络安全漏洞却格外多。

互联网广告二跳法律责任的“问、解、答”

专家观察腾讯研究院 2019-04-26

为了更加全面清晰地理解互联网广告“二跳”问题，笔者试从“问、解、答”三个层次递进分解，希望能找到有效的答题旨要。

手机APP侵害用户权益的现象与本质

专家观察中国信息通信研究院 2019-04-24

移动互联网生态系统主体多，链条复杂，产品价值传递和用户信息的流动形成了移动互联网产业链的形成和发展的基础，也成为目前导致侵权问题的根源。

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

全球首款量子计算云平台APP上线

量子技术安徽日报 2018-04-03

这款APP旨在为手机用户打造量子计算在线演示、教育科普及模拟服务的掌上平台，让量子“门外汉”也能快速上手，进入神奇的量子编程世界。

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

人工智能与网络安全的未来：对抗与控制

人工智能与非门 2018-02-27

考虑到目前的网络安全状况，将AI系统引入混合系统是一个真正的转折点。

中国信息安全测评中心专家：我国网络安全人才队伍建设现状及思考

专家观察 CISP 2018-02-26

建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。

各大防病毒引擎均败北：Mac恶意软件Coldroot已法外逍遥两年

病毒木马黑客视界 2018-02-26

尽管两年前就已经被上传到了GitHub，但到目前为止Coldroot仍然无法被大多数防病毒引擎检测到。

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

面对新一轮有组织的勒索病毒来袭，我们该怎么办

医疗卫生等级保护测评 2018-02-26

勒索病毒愈演愈烈，花样翻新，我们需要一些措施防范，一旦中招也需要一些规范流程来应对。

中央网信办印发《国家网络安全事件应急预案》

政策中国网信网 2017-06-27

建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。