搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

最高人民法院：关于互联网法院审理案件若干问题的规定

公检法最高人民法院 2018-09-07

为规范互联网法院诉讼活动，保护当事人及其他诉讼参与人合法权益，确保公正高效审理案件，根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》等法律，结合人民...

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

ISC2018观察：大数据安全老生常谈，技术发展推陈出新

大数据安全内参 2018-09-06

当前大数据时代的背景下，安全技术及能力应适应信息技术（IT）到数据技术（DT）的转变。大数据安全这一老生常谈的话题，我们至今仍在不断探索。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：微隔离技术能颠覆防火墙吗？

安全运营安全内参 2018-09-06

微隔离技术还是存在一些其自身的限制因素，因为在南北向流量的安全，微隔离技术还是无法进行完全的颠覆。

谷歌正式推出平台滥用类漏洞奖励计划

安全运营代码卫士 2018-08-17

这类报告现已添加至谷歌的漏洞奖励计划中，谷歌表示准备为影响力大且遭攻击可能性高的漏洞支付5000美元的奖励。

小心你的智能家电设备成为打击电网的武器

物联网黑客视界 2018-08-17

本周在Usenix安全研讨会上发布的学术研究展示了物联网（IoT）的大型耗电家用设备僵尸网络可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电...

又双叒叕有医院泄露患者信息，演员林更新中招！院方称正在调查

医疗卫生南方都市报 2018-08-16

近日，有网友在微博披露演员林更新的病历信息，其中的婚姻状况一栏登记为“已婚”，导致林更新已婚的消息在微博上热传。

换壳Chrome的红芯浏览器，曾拿数百万政府和国企订单

互联网新浪科技 2018-08-16

红芯官方称，目前红芯已成为国务院、国资委、中远海运、国家电网、比亚迪、海信、中粮可口可乐、深圳能源、金融街等政企机构的工作平台标配。红芯浏览器的客户平均单价在一...

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

公安部三所专家：工控系统信息安全与等级保护（附PPT）

专家观察工业安全产业联盟 2018-09-27

本文分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题，介绍了等级保护2.0体系升级的相关内容，简要梳理了目前我...

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

巴西《通用数据保护法》全文中文翻译

法规网安寻路人 2018-09-06

《通用数据保护法》LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的...

黑客解锁CPU“上帝模式”，包括硬件后门

漏洞安全牛 2018-08-18

美国黑帽大会和Defcon安全大会上，研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。