搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

微软推出针对物联网、大数据及Office365的安全产品

物联网 Tech2IPO 2018-04-18

4 月 16 日，微软公司在旧金山发布多项创新性智能安全工具和技术，以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

新西兰计划更新"网络安全战略"：加强网络防御能力

国家安全 E安全 2018-04-17

新西兰计划2020年消除“数字鸿沟”，并使信息通信技术在2025年成为该国 GPD 的第二大贡献产业，现代化网络安全响应系统尤为重要。立足于这些目标，新西兰应当考虑如何提高网...

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

区块链技术在银行业应用场景的探索

金融保险金融电子化 2018-04-18

本文探讨了区块链技术在银行业应用的可行性，并对四个应用场景进行了研究分析。

RSAC大会历届主题回顾：过去25年，大家都在谈什么？

趋势洞察 51CTO 2018-04-17

每一年的RSA大会，主创人员会设计一个故事，并在整个会议期间将其贯穿始终。

支付宝“扫码领红包”遭滥用，有人两天赚近百万元

公检法央视网 2018-04-16

支付宝通过人工核查，发现某些数据出现了异常，而相关用户的IP地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪向余姚市人民检察...

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

公民电子身份标识载入手机卡，全国首批SIMeID贴膜卡发布

政务江西日报政教观察 2018-04-15

公安部在共青城市举办全国SIMeID贴膜卡首发仪式，贴上厚度仅为0.19mm的贴膜卡，用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

教育部印发《关于加强大中小学国家安全教育的实施意见》

教育科研新华网 2018-04-13

日前,教育部印发《关于加强大中小学国家安全教育的实施意见》,要求各地学校结合教育系统实际,做好大中小学国家安全教育相关工作,使广大学生牢固树立总体国家安全观,增强国...

浅论区块链的可运维性

区块链理深科技时评 2018-02-17

从区块链领域遇到的大大小小涉及可运维性的问题当中，笔者深深地体会到，区块链的可运维性既需要大力度借鉴传统金融机构管理可运维性的一系列理念和做法，也需要基于区块链...