搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

勒索软件攻击有多可怕？亚特兰大市已开出270万美元应急成本

网络攻击黑客视界 2018-04-18

遭遇勒索软件攻击后，亚特兰大市政府签署了八份紧急合同，总价值270万美元。

叙利亚空袭后或引发网络战：英美等国 PK 俄罗斯

国家安全 E安全 2018-04-17

美英法三国发动对叙利亚的“精准打击”后，俄罗斯对英美两国发起了“假消息行动”，英国外交大臣鲍里斯·约翰逊警告称，有必要做好准备应对俄罗斯的报复性攻击。

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

安全内参首发 | BigID斩获RSAC2018创新沙盒冠军

趋势洞察安全内参 2018-04-17

当地时间4月16日，万众瞩目的RSAC2018在美国旧金山正式开幕。在有着“网络安全风向标”之称的创新沙盒环节，BigID从十个候选项目中脱颖而出，拔得头筹。

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

美国白宫将推出“国家网络战略”

国家安全 E安全 2018-04-18

美国国防部助理部长肯尼斯·拉普阿诺近日表示，美国白宫正在讨论国家网络战略，就特朗普政府如何处理网络防御和威胁提供指南。

传以色列前情报人员用Facebook等平台建人脸识别数据库

国家安全新浪科技 2018-04-18

福布斯报道，过去5年，由以色列前情报人员建立的一家秘密监控公司正在悄悄建设庞大的面部识别数据库。这个数据库中包括来自Facebook、YouTube和其他多家网站的头像信息。隐...

区块链技术在银行业应用场景的探索

金融保险金融电子化 2018-04-18

本文探讨了区块链技术在银行业应用的可行性，并对四个应用场景进行了研究分析。

教育部：2018年3月教育信息化和网络安全工作月报

教育科研教育部 2018-04-17

教育部举办“全面加强网络安全推进教育信息化”专题网络培训示范班。河南、重庆等地印发2018年教育信息化和网络安全工作要点，辽宁、贵州、宁夏等地部署“两会”期间网络安全...

RSAC2018观察：网络隐私保护成安全风口

个人隐私 360安全卫士 2018-04-17

谭晓生认为，网络隐私安全将成为互联网企业关注的焦点，也将成为安全技术和投资的风向标。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

扎克伯格每天安保预算高达2万美元，刷新纪录

互联网腾讯科技 2018-04-17

据一份安全文件显示，扎克伯格去年的安保开支超过了730万美元，远远超过贝索斯、巴菲特等其他富豪以及库克等科技行业的其他高管。

RSAC大会历届主题回顾：过去25年，大家都在谈什么？

趋势洞察 51CTO 2018-04-17

每一年的RSA大会，主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

我国网络宗教问题及其整体性治理的思考

互联网信息安全与通信保密杂志社 2018-04-16

我们需要厘清法律与政府部门、社会团体、个人的关系，个人的网上实践对各种社会制度产生的影响问题，也只有理顺了这些关系和产生了社会共识，才能使网络宗教的社会治理成为...

三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest

网络攻击代码卫士 2018-04-16

Abuse.ch、BrillantIT 和 Proofpoint 公司的安全研究员渗透到由被黑服务器组成的网络EITest 的命令和控制基础设施中，设法劫持了整个 EITest 网络。整个服务器自3月15日起...

RSAC2018上值得关注的九大热门观点

趋势洞察 FreeBuf 2018-04-16

RSAC开幕之前，国际媒体CRN采访了五位知名网络安全厂商的主管，就今年展会上关注的热点进行了讨论。

安全服务那些事

安全运营小黄的安全工作实录 2018-04-16

从漏洞扫描到管理制度制定，从安全监控到安全培训，都可能通过专业安全公司进行服务。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...