搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

专家观察安全牛 2018-09-06

在前两天的会议现场，360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤，三位安全界领袖级人物，分别接受了众多媒体的采访，安全牛记者场场到位，现将三...

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

俄罗斯联邦安全顾问对国际信息安全的看法

专家观察安全牛 2018-09-05

俄罗斯联邦安全顾问在 ISC 2018 互联网安全大会上长篇发言，阐述了国际网络安全形势，各国之间竞争与合作的关系，对全球网络空间意识形态进行了极具价值观点的解读。

轨道交通信息安全体系建设心得

交通物流小安漫谈 2018-09-01

本篇并不是讨论如何编制管理制度，如何运用管理技术，而是站在更高的层面上来讨论如何针对企业自身特点建立、完善信息化安全体系，有了一个科学化的体系建设，信息化安全...

3亿条疑似顺丰用户数据泄露，暗网交易售价两个比特币

交通物流经鉴 2018-08-31

记者在“暗网交易市场”网站发现，一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

美国土安全部本部的情报职能部门现状及其未来走向观察

国家安全国际安全简报 2018-09-04

美国土安全部情报和分析办公室的职能是监视美国本土发生、具有潜在国土安全风险的活动，这包括在美敏感人群的活动，暴力或极端化倾向组织的动态，以此形成一个有关美国本土...

用AI识别内部人威胁面临的道德规范

人工智能安全牛 2018-09-03

随着AI越来越强大，公司企业需作出道德上的判断，确定如何使用该新能力监视员工，尤其要确认该注意哪些行为，以及确定何种干预才是恰当的。信息安全团队将奋战在AI运用第一...

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...

谁说AI没想象力？DeepMind破解灾难性遗忘密码，让AI也有记忆

人工智能新智元 2018-09-01

灾难性遗忘仍然是阻碍科学家建立通用人工智能（AGI）的主要障碍之一，DeepMind的团队试图破解这一难题，让AI拥有了想象力。