搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络空间军事化的现状、各国做法和挑战分析

国家安全信息安全与通信保密杂志社 2018-01-23

网络空间的重大战略意义使世界主要国家都千方百计抢占这一制高点，夺取制信息权和制网权，相继发布网络空间战略、建立高层领导体制、发展网络空间作战力量、开展各种网络行...

WordPress 2017年插件主题漏洞统计：XSS漏洞位居榜首

漏洞 HackerNews 2018-01-25

2017 年 ThreatPress 在其数据库中添加了 221 个漏洞，总数较之前减少了 69 ％。跨站脚本（XSS）与 2016 年一样，仍然位列榜首。

北京副中心试点智慧城市建设，“刷脸”技术已在局部推广

智慧城市北京晨报 2018-01-25

北京建设世界级的智慧城市已经列出日程，首先在北京城市副中心做试点。

福建出台七条措施，加快推进数字农业发展

政策网信中国 2018-01-25

要建设福建“131农业云”信息服务平台，加强农业大数据开发，推动现代信息技术在农业领域应用。

2017年著名安全产品榜单：全球尖端技术如何抵御最新的网络威胁？

安全运营 FreeBuf 2018-01-24

CSO Online主要根据Gartner提到的2017年最热门的技术分类，深入研究最新的网络安全产品和服务，筛选出22个2017年最具创新性和实用性的产品。

评测：Mantix4的“威胁追捕即服务”

安全运营安全牛 2018-01-24

在加拿大，Mantix4守护着涉及关键基础设施的10个产业的网络完全，将可能绕过传统防护的威胁拔除在外。

像黑客一样思考：应对安全问题所需的心理模型

安全管理安全牛 2018-01-24

以下7种方法可以改变你解决问题的方式。

态势感知技术在构建网络安全体系中的实际应用

安全建设金融科技安全 2018-01-24

在智能时代安全防护策略中，我们需要态势感知来辅助身份识别。态势感知系统的作用简单来说就是分析安全环境信息、快速判断当前及未来形势，以作出正确响应。

恶意软件EvilTraffic突袭，感染数万WordPress网站劫持流量

网络攻击 HackerNews 2018-01-24

已感染网站可以被攻击者用来提供商业服务，目的是为其客户增加流量，但是这种流量是通过损害网站的非法方式产生的。

内鬼作祟：俄罗斯南部加油站感染恶意软件，黑客非法牟利数亿卢布

内部威胁 HackerNews 2018-01-24

恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％至 7％，并且还能够使收银机和后端系统也录入错误数据。

世界首套拟态域名服务系统在河南洛阳上线

国家安全网信军民融合 2018-01-24

此次在中国联通河南分公司上线运行的拟态域名服务器，将拟态构造全面植入传统域名服务器中，在网络架构、系统逻辑、域名解析软件、安全及维护管理多个环节采用动态异构冗余...

从《2017中国网站安全报告》看网站安全6大威胁趋势

趋势洞察奇安信威胁情报中心 2018-01-23

2017年中国网站安全形势整体向好，网站发现漏洞和高危漏洞数较往年有明显下降，漏洞修复率也有明显提高。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。

管窥2018年迪拜国际安防展会Intersec

趋势洞察 E安全 2018-01-23

德国法兰克福展览公司于2018年1月21日主办了第20届中东迪拜国际安防及劳保用品展览会（简称劳保展） Intersec ，吸引59个国家的1337家厂商参展，重点展示了商业安全、消防...

工控系统有自己的“VirusTotal”沙箱了！

工业互联网 E安全 2018-01-23

CyberX公司某研究小组计划发布一款开源在线工具——基于Web的免费沙箱工具，利用蜜罐功能捕捉并审查各类工业控制系统（ICS）恶意软件样本，能够模拟真实世界中的工业网络环...

Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”

分析：工控安全形势严峻，人工智能技术“远水能否解近渴”

工业互联网拓墣产业研究院 2018-01-23

在物物相连的物联网(IoT)、大数据(Big Data)发展趋势下，个人隐私保护和企业机密信息安全防护的确成为另人担忧的问题。

山西出台国内首个省级网络安全管理行政处罚的裁量基准

政策等级保护测评 2018-01-23

这应该是目前国内第一个省级政府给出的关于网络安全管理行政处罚的裁量基准，这对按照网络安全法进行相关违法行为处罚具有指导建设性意义，这对如何进行网络安全相关违法行...

海康威视发布网络安全白皮书，倡导建立全球协同处理机制

制造业海康威视 2018-01-23

海康威视称：网络安全不只是产品厂商的责任。项目的任何参与方，在项目的全生命周期，用户、集成商、运营商、工程设计方、或其它服务提供商、政府，都是网络安全的责任人，...