搜索结果 - 安全内参 | 决策者的网络安全知识库

美众议院公布改革美国网络安全的新思维与优先项

监管中国信息安全 2018-12-11

美众议院能源和商业委员会监管和调查小组发布报告《网络安全战略报告》，认为当前美国的网络安全举措并未跟上互联网的发展，传统的信息技术策略在应对不断增长的网络安全事...

CNCERT：关于ThinkPHP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

安全事件有多影响收购？万豪集团136亿美元收购喜达屋

投融资安全牛 2018-12-11

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团，希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果，万豪国际在引入商机的同时也买入了大量安全风险...

4个月泄露2亿多条信息，这就是不安全的物联网！

物联网安全牛 2018-12-11

乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击

网络攻击黑客视界 2018-12-11

乌克兰安全局新闻中心在上周发表的一份新闻稿中宣称，SBU在日前成功阻止了一起旨在破坏该国司法部门所使用的信息和电信系统的网络攻击，而攻击背后的实施者很可能是俄罗斯...

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

等保2.0中网络和通信安全高风险项判定

安全运营等级保护测评 2018-12-10

本文将介绍在2.0通用要求中网络和通信安全有哪些情况可以判为高风险项。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

炒作网络安全威胁，美又拟对所谓"中国黑客"提起刑事指控

国家安全环球网 2018-12-10

据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。复旦大学网络空间治理研究中心主任沈逸9日对《环球时报》记者说，美方的行为...

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

CSIS报告：美国应该如何利用5G塑造创新与安全

信息通信中国信息安全 2018-12-07

美国智库CSIS高级副总裁詹姆斯·刘易斯发布报告《5G将如何塑造创新与安全》，该报告直接将中美两国在5G发展上的技术竞争上升为战略竞争，提出“谁抢占5G发展先机，谁将会塑造...

为保5G订单华为接受英国要求：提升网络安全性

国家安全网易科技 2018-12-07

据金融时报报道，英国安全官员曾要求华为解决在其设备和软件中发现的严重风险，为了避免被未来的英国5G电信网络拒之门外，华为宣称已经接受这些要求。

国土安全部需要一个定制的网络威胁预警网络

国家安全网络安全新视野 2018-12-07

国土安全部希望建立一个共享网络，企业之间可以通过共享网络，交换关于网络攻击的成熟经验，这一想法与许多私营部门的真实需求相呼应。通过该项目，希望参与的企业具有更好...

音乐社区BeatStars在直播中披露安全事故：遭入侵删库后通过备份恢复运行

网络攻击 E安全 2018-12-07

BeatStars首席执行官Abe Batshon在推特上分享的潜望镜直播中披露，该网站周一瘫痪竟是源于其服务器遭到无授权访问。

“数据金矿”航空业面临的安全挑战

交通物流安全牛 2018-12-07

在2019威胁报告中，火眼研究人员指出，航空业将是来年的一大主要网络攻击目标。除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及盗取公司存储的有价值数...

美国土安全部计划设计可监控匿名加密货币交易的系统

区块链 FX168财经网 2018-12-07

美国国土安全部打算设计一个系统，监控Monero和Zcash等匿名加密货币。