搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

工信部：2018年推进9项智能网联汽车信息安全标准立项

制造业南方都市报 2018-03-29

据专家介绍，目前国内厂商在车联网功能应用上比国外丰富，但车联网功能对安全性的考虑较低。汽车信息安全标准的缺乏，已制约行业发展。

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

2018年全球网络安全热词排行榜

趋势洞察数说安全 2018-03-29

每年的RSAC都是全球IT安全趋势的风向标，引领未来一年的产业发展。

瀚思科技完成B+轮融资，专注全场景下的“智能安全”

投融资瀚思科技 2018-03-29

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资由毅达资本注资，融资金额未披露。

贵阳公安通过人脸识别系统打掉手机扒窃团伙，抓捕10余人

公检法贵阳公安 2018-03-28

今年春节前夕，贵阳市乌当区接连发生了多起盗窃案，而随着侦查工作的不断推进，一个庞大的盗窃团伙浮出了水面。

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

WiFi万能钥匙回应央视报道：密码查看功能是其他方企业提供

互联网腾讯科技 2018-03-30

WiFi万能钥匙回应称，央视报道中提及的密码查看功能，实际上是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。

央视：多家国家机关、金融机构WiFi密码被窃，9亿用户如同“裸奔”

互联网央视财经 2018-03-29

央视财经记者实测，从个人到商场，从外交大楼到金融重地，“万能钥匙”统统可以轻松“窃取”密码。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

国务院颁布《快递暂行条例》：泄露用户信息可罚10万元

交通物流经济观察网 2018-03-29

在对快递行业业态发展持积极鼓励的态度外，此次的《条例》进一步明确了快递行业中一些违法违规的行为，并提高了惩处力度。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

报告：网络犯罪分子最爱利用哪些漏洞？

漏洞代码卫士 2018-03-29

在今年的报告中，10大利用的漏洞中有7个是微软漏洞，其中包括前5大遭利用的漏洞在内。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...