搜索结果 - 安全内参 | 决策者的网络安全知识库

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

公检法安全牛 2018-09-09

美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。

38万笔用户支付信息失窃，英国航空公司道歉

交通物流新华网 2018-09-09

英国航空公司7日为乘客信息失窃道歉，承诺将赔偿遭受经济损失的用户。

美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案

公检法 APT观察 2018-09-07

当地时间9月6日，美国司法部向媒体公布了一份起诉书，指控名为Park Jin Hyok的一名朝鲜黑客，参与实施了包括2014年索尼影业攻击、2016年孟加拉国央行8100万美元惊天劫案、2...

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

公安部“净网2018”：百度、新浪微博等千余家网站被罚

监管澎湃新闻 2018-09-07

公安部“净网2018”专项行动开展以来，对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚，依法约谈整改企业10400余家。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

周鸿袆、齐向东、吴云坤三位大咖讲了点啥？

专家观察安全牛 2018-09-06

在前两天的会议现场，360集团董事长周鸿袆、360企业安全董事长齐向东、企业安全总裁吴云坤，三位安全界领袖级人物，分别接受了众多媒体的采访，安全牛记者场场到位，现将三...

国务院办公厅关于加强政府网站域名管理的通知

政策中国政府网 2018-09-06

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，落实党中央、国务院关于加强网络安全建设的决策部署，促进政府网站健康有序发展，现就加强政府网站域名管理...