搜索结果 - 安全内参 | 决策者的网络安全知识库

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

美国网络司令部期望整合其网络攻防训练环境

军队军工国际安全简报 2018-10-25

美国网络司令部（CYBERCOM）期望整合其当前分散于各处的网络训练设施，使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

FireEye发现Triton恶意软件与俄罗斯有关的证据

病毒木马黑客视界 2018-10-25

FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

捍卫金融业网络安全：美国金融业成为外国网络攻击的头号目标

金融保险学术plus 2018-10-25

美国卡耐基国际和平基金会发布报告《保护金融机构免遭网络威胁：一项国家安全问题》，建议美国政府与相关金融机构建立正式的合作机制，携手并肩开展威胁情报搜集与分析，共...

国家标准《个人信息安全影响评估指南》制定进展汇报

标准网安寻路人 2018-10-24

公号君代表标准编制工作组汇报了《个人信息安全影响评估指南》从4月到10月这个期间的工作进展，现在把汇报的PPT贴出来供大家参考。

美国在选举前展开网络行动，防止俄特工捣乱

国家安全路透 2018-10-24

纽约时报周二报导称，美国已针对俄罗斯特工展开一场网络行动，旨在11月6日国会选举前阻止他们散布错误信息。

5G应用的威胁与规划

物联网黑客视界 2018-10-24

Keysight应用和威胁情报高级总监Steve McGregory就5G应用的威胁与规划表达了他的看法。

云安全公司Cloudflare将IPO，估值或超35亿美元

投融资网易科技 2018-10-24

消息人士透露，美国云安全初创公司Cloudflare正准备进行首次公开募股(IPO)，其估值可能超过35亿美元。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

国家统一考试频频泄密，如何管理看这里

教育科研保密观 2018-10-24

从曝出的案件来看，在命题、印刷、运送、交接、保管等各环节都存在泄密隐患。

国泰航空940万乘客数据外泄进展：香港私隐专员将展开循规审查

监管南方都市报 2018-10-25

香港个人资料私隐专员公署对此表示非常关注，称会主动联系相关航空公司，并就事件展开循规审查，同时建议该航司尽快通知涉事客户，及时采取及阐述有关的补救措施。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

印度《2018年个人数据保护法案（草案）》解读

专家观察互联网新技术新业务安全评估中心 2018-10-24

《2018年个人数据保护法案（草案）》与此前欧盟《通用数据保护条例》、美国《2018加州消费者隐私法案》一起，共同呈现出增强公民对个人数据控制这一全球不可逆转的大趋势。

Facebook上线政治开销数据库，7年政治广告数据全开放

互联网新浪科技 2018-10-24

Facebook周二发布了一个数据库，用户可以从中搜索各个广告主在中期选举期间，针对政治广告和重要国家事项投入的花费。

研究：90%安卓APP数据被传回谷歌

互联网 FT中文网 2018-10-24

牛津大学研究人员发现，谷歌Play Store提供下载的app可能将数据传给了多个第三方。但谷歌对此提出异议。