搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

安全运营中心自动化究竟是好还是坏？

安全运营安全牛 2018-05-30

在部署某种程度的SOC自动化之前，应该认真考虑以下几点问题：1）组织是赢了还是输了网络战争？2）如果是赢了，它是否具备正确的工具来持续这种状态？3）如果是输了，它应该...

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

浅谈信息安全建设与ISO27001体系的结合

安全运营 FreeBuf 2018-05-30

通过近半年的奋战，公司终于完成了ISO27001的复审，但公司的信息安全真是处于“原始社会”。。。

教育部会同有关部门开展高考安全督查工作

教育科研教育部 2018-05-29

一是重点检查部门协作机制；二是重点检查安全保密制度；三是重点检查网络信息安全；四是重点检查标准化考点运行情况。

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

浅谈最近流行的三起区块链51%算力攻击

区块链 FreeBuf 2018-05-30

近期有三个币种分别在不同程度上遭到了 51% 算力攻击，分别是 MonaCoin、Bitcoin Gold 和 Verge ，很碰巧的是，这三个币种都不同程度地分叉自比特币。

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

大数据反腐的四个典型案例

公检法法晚观海解局 2018-05-29

大数据的创新应用，为纪检监察机关拓展了新的手段。