搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

美参议院提案：欲调查被“敌人”掌握的软件

国家安全 E安全 2018-05-28

美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”，该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

黑客入侵火车？绝非天方夜谭！

交通物流安全牛 2018-05-28

仅仅通过一个使用默认管理凭证的脆弱WiFi，黑客就能够访问到这些重要的关键系统，严重威胁铁路安全，甚至可能危及无数人命。而近日，这种假设就实实在在地发生在了英国铁路...

程度：新形势下终端安全发展趋势

安全运营安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

郝叶力：国际合作是应对安全威胁的正确路径

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、观潮网络空间论坛主席郝叶力发表了题为《...

欧盟将制定"网络战"规则：关注核心互联网协议

政策 E安全 2018-05-26

欧洲议会被要求建立一套关于网络冲突的新规范，或考虑采用由全球网络空间稳定委员会（GCSC）所制定的一套新规范。

以欧盟GDPR为镜，在个人信息保护上走中国自己的路

专家观察央广网 2018-05-26

在大数据时代来临之际，《条例》尊重个人隐私权利的大方向，是值得肯定的。但在具体的条款设定上，《条例》也有一些值得商榷的地方，成为各方关注的热点。