搜索结果 - 安全内参 | 决策者的网络安全知识库

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

美国国土安全部启动与行业合作的关键资产识别工作

国家安全国际安全简报 2018-11-09

美国国土安全部新设的国家风险管理中心已与美国国内的通信、电力和金融行业的代表进行会面，并讨论了美国政府与关键基础设施行业如何共同确定对美国国家安全和经济影响最大...

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

初探大型机 (Mainframe) 安全性

安全运营安全牛 2018-11-09

在本文中，我们将为大家提供6个关于大型机安全性的重要观点，而这些观点经常容易被人们所忽略或误解。

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

从NSA入侵华为看网络空间“数字霸权”

国家安全网信防务 2018-11-09

网络空间安全在美国国家安全中的重要地位已经上升到战略高度，网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为，也是支撑该战略的...

人工智能与国家安全：AI生态系统+15国AI战略

国家安全学术plus 2018-11-09

《人工智能与国家安全，AI生态系统的重要性》介绍了人工智能领域发展现状以及管理和应用人工智能的关键因素，促进人工智能成功融入国家安全应用的关键步骤。现由学术plus编...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

政务信息系统整合共享安全问题分析与对策

政务国家信息中心 2018-11-08

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...