搜索结果 - 安全内参 | 决策者的网络安全知识库

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

保护好你的苹果ID！近期全国多位用户账户被盗刷

互联网上观新闻 2018-10-01

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

教育部：2018年6月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

6月11日，教育部印发《教育系统网络安全事件应急预案》，包括总则、组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、工作保障、附则等8个部分。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

江苏徐州市纪检监察系统推行“大数据平台共享”模式

政务中国纪检监察杂志 2018-05-11

徐州市贾汪区纪委以“制度化+信息化+公开化”为路径，建立起来的三清·贾汪大数据信息公开平台，也是徐州市纪检监察系统推行“大数据平台共享”模式的重要组成部分。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

RSAC大会历届主题回顾：过去25年，大家都在谈什么？

趋势洞察 51CTO 2018-04-17

每一年的RSA大会，主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

教育部：2018年1月教育信息化工作月报

教育科研教育部 2018-02-27

政务信息系统整合共享应用试点平台已正式提供数据共享服务，国家人口库教育部前置数据库系统完成2.65亿条公民最高受教育信息数据的报送工作。教育部科技司被评为2017年度国...

风起云涌的网络安全并购

投融资网络安全新视野 2018-11-30

本文对2017、2018年的网络安全并购事件进行了汇总，揭示了网络安全行业的发展战略规律。

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

一个200年前的想法为追踪比特币提供了新思路

区块链安全牛 2018-04-23

剑桥团队提出了一种用于追踪区块链中非法货币的新方法，特别是那些从受害者身上窃取或勒索所得，然后通过一系列的交易来隐藏其非法来源的货币。但是，他们并不是试图提供新...

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

以太坊智能合约被爆存在巨大漏洞，2亿美元被锁死在区块链中？

区块链 DeepTech深科技 2018-03-05

研究证明，以太坊的 Parity 钱包漏洞使得用户电子财产会锁死在以太坊，全以太坊被锁死的财产总额已经达到 2 亿美元。

国务院印发“十三五”国家信息化规划

政务中国政府网 2016-12-27

本规划旨在贯彻落实“十三五”规划纲要和《国家信息化发展战略纲要》，是“十三五”国家规划体系的重要组成部分，是指导“十三五”期间各地区、各部门信息化工作的行动指南。