搜索结果 - 安全内参 | 决策者的网络安全知识库

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

初探大型机 (Mainframe) 安全性

安全运营安全牛 2018-11-09

在本文中，我们将为大家提供6个关于大型机安全性的重要观点，而这些观点经常容易被人们所忽略或误解。

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

知情人士：黑莓将以15亿美元收购终端安全公司Cylance

投融资 BI中文站 2018-11-10

多名知情人士透露，黑莓正在洽谈收购网络安全公司Cylance，收购价格可能高达15亿美元。

盘点：国内电子数据取证标准的最新进展

公检法电子数据取证与鉴定 2018-11-09

2018年，电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准，让我们看一下，新发布的标准有哪些。

盘点：全球电子取证标准规范全面梳理

公检法取证杂谈 2018-11-09

这可能是截至2018年11月相对最全的电子取证相关的标准规范。

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

英国首例机器人心脏手术致死案揭晓，机器“暴走”竟是人为

医疗卫生新智元 2018-11-09

英国首例机器人心瓣修复手术以失败告终，最近，结果逐渐水落石出，目前，中国也已引进这款做手术的机器人。

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

莱山警方破获一起侵犯公民个人信息案，涉及信息80余万条

公检法莱山POLICE 2018-11-05

据嫌疑人供述，自9月中旬至9月底，三次未经公司审批许可也未经信息本人同意，非法获取86万条公民个人信息并通过暗网出售提供给境外人员获利。11月2日，该被检察院批准逮捕...

阿里知识图谱首次曝光：每天千万级拦截量，亿级别全量智能审核

安全运营阿里技术 2017-08-30

借助阿里知识图谱的建设，阿里电商平台管控从过去的“巡检”模式升级为发布端实时逐一检查。在海量的商品发布量的挑战下，最大可能地借助大数据、人工智能阻止坏人、问题商品...