搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

浅谈信息安全建设与ISO27001体系的结合

安全运营 FreeBuf 2018-05-30

通过近半年的奋战，公司终于完成了ISO27001的复审，但公司的信息安全真是处于“原始社会”。。。

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

网络犯罪经济每年1.5万亿美元产出，GDP居全球第12位

数字经济安全牛 2018-04-25

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

CIA揭秘：充满竞争而又遍布腐败的俄罗斯情报世界

国家安全代码卫士 2018-04-25

俄罗斯安全和情报服务部门之间的业务经常存在重叠而且彼此竞争，而克里姆林宫正是借此构建多种情报来源、鼓励采取冒险行动并让它们彼此相互密切监督。

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

爱沙尼亚的数字国家实践和数字化国家的未来

数字经济火星财经 2018-04-24

目前爱沙尼亚的E-residency是人类社会第一次类似的开源数字国家试验，有很多问题，有很多挑战，未来还有很多艰难挑战有待解决，不一定能够一次成功，但是所有人都看重这次...

一行代码蒸发了¥6,447,277,680 人民币！

区块链区块链开发指北 2018-04-24

下面我来带大家看看，黑客是如何实现的！

外卖送餐信息被指在网上售卖：万条信息售价800元

数据泄露新京报 2018-04-24

记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息；专家表示防范信息泄露应“多管齐下”。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。