搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

ISC2018观察：区块链应用背后的理性思考

区块链安全内参 2018-09-10

ISC2018区块链与安全论坛从区块链标准化建设、安全风险、货币犯罪、安全防护等多个维度，探讨了区块链技术广泛应用所带来的各种热点问题。

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

公检法安全牛 2018-09-09

美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。

38万笔用户支付信息失窃，英国航空公司道歉

交通物流新华网 2018-09-09

英国航空公司7日为乘客信息失窃道歉，承诺将赔偿遭受经济损失的用户。

《欧盟一般数据保护条例》与中国：我们应当了解什么？

专家观察大数据和人工智能法律研究院 2018-09-08

本成果将《欧盟一般数据保护条例》同中国的具体实际勾连起来，全面、精确地阐释了这部重要立法的基本内容及其可能对中国数据控制者和处理者带来的影响。对欧盟居民的数据或...

美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案

公检法 APT观察 2018-09-07

当地时间9月6日，美国司法部向媒体公布了一份起诉书，指控名为Park Jin Hyok的一名朝鲜黑客，参与实施了包括2014年索尼影业攻击、2016年孟加拉国央行8100万美元惊天劫案、2...

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

《2018加州消费者隐私法》简介与评析

专家观察 CAICT互联网法律研究中心 2018-09-07

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

专家观察安全牛 2018-09-06

在前两天的会议现场，360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤，三位安全界领袖级人物，分别接受了众多媒体的采访，安全牛记者场场到位，现将三...