搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

杜跃进：组织机构的数据安全人员能力要求

专家观察中国信息安全 2019-03-08

参考数据安全能力成熟度模型标准的描述，组织内的相关岗位大概涉及数据管理岗、开发岗、信息安全岗、合规岗、人力资源岗、运维岗、审计岗及其他数据安全岗位等。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

数据泄露成本飙升：购买网络保险的5个理由

金融保险安全牛 2019-02-28

在如今这样一个 “数字干扰” 时代，想要增强自身对网络风险的抵御能力，便要了解网络治理责任的全部范围。

北京网警：关于加强公共WIFI安全防护的预警通报

监管首都网警 2019-02-27

近年来，公共无线网络繁荣的同时，各种安全隐患接踵而来，无线网络一般是有线网的延伸部分，一旦攻击者进入无线网络，将成为进一步入侵其他系统的起点。

美国：医疗保险公司的数据成为黑客首选“猎物”

医疗卫生 cnBeta 2018-09-27

微软发起“开放数据倡议”，要打通不同系统的数据

大数据新浪科技 2018-09-25

微软、SAP和Adobe在周一宣布，三家公司正在进行合作开展新项目，旨在帮助客户更好地利用自己的数据。

三种IAM部署模式：哪种最适合你的公司？

安全运营安全牛 2018-09-23

每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。

央行：将进一步探索构建行业共享的金融网络安全防护平台

金融保险澎湃新闻 2018-09-19

唐彬表示，在关键信息基础设施的保护方面，关于如何认定和识别哪些是关键信息基础设施，目前还没有形成一致的标准。

亚马逊正调查员工因受贿而泄露数据的行为

数据泄露新浪美股 2018-09-17

据华尔街日报报道，亚马逊公司正在调查内部员工受贿泄露数据事件，以根除其网站上的虚假评论和其他卖家的欺诈行为。

陶耀东：构建全生命周期的工业大数据安全防护体系

工业互联网 360企业安全 2018-09-15

陶耀东在演讲中提出了以数据资产为核心，构建全生命周期的工业大数据安全防护思路，并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护...

五眼情报联盟最新发布：加密数据三原则

国家安全学术plus 2018-09-15

最近澳大利亚政府代表Five Eyes发布的一份备忘录称，Five Eyes国家达成协议，呼吁科技公司为其加密产品和服务构建后门。政府希望执法机构能够访问加密的通话和消息数据，通...

数据说话：用户正在改变与Facebook的关系

互联网新丝路安全 2018-09-13

皮尤研究中心在今年5月29日至6月11日进行了一项调查，分析过去12个月内Facebook用户所做的改变。调查显示，在过去12个月内，有超过一半的Facebook用户（54％）表示他们调整...

数据解读：资本追逐的14个人工智能细分领域

人工智能亿欧智库 2018-08-27

2014年后，人工智能逐渐成为中国私募市场的“宠儿”，投资风口也逐渐形成。亿欧智库最新推出的《2018中国人工智能投资市场研究报告》中，挖掘了14个行业中最受追捧的细分领域...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。