搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

上海地铁试点，我国城市轨道交通首次在列车控制系统实施信息安全防护

交通物流三零卫士 2018-04-18

在上海市科委重点项目支持下，卡斯柯信号有限公司、中国电子科技网络信息安全有限公司上海三零卫士和上海大学，在上海地铁17号线率先完成了自动列车监控ATS系统的信息安全...

RSAC2018主题演讲 | 美国土安全部长：针对美国发起网络攻击后果将很严重

趋势洞察安全内参 2018-04-18

国土安全部部长Kirstjen M. Nielsen（尼尔森）在RSAC2018的主题演讲中警告不要针对美国发起网络攻击，否则后果将很严重。

英国实施新安全分类法案：定义六级安全事件

网络攻击安全牛 2018-04-17

该法案将安全事件定位从1（最严重）到6总共六个等级：从最轻微的针对个人的本地攻击，到可以威胁到国家安全的最高等级。

新西兰计划更新"网络安全战略"：加强网络防御能力

国家安全 E安全 2018-04-17

新西兰计划2020年消除“数字鸿沟”，并使信息通信技术在2025年成为该国 GPD 的第二大贡献产业，现代化网络安全响应系统尤为重要。立足于这些目标，新西兰应当考虑如何提高网...

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

英国国家网络安全中心：电信行业勿使用中兴设备和服务

国家安全新浪科技 2018-04-17

英国国家网络安全中心（NCSC）发出新的建议，警告电信行业不要使用中兴的设备和服务。

神乎其神！北美某赌场因联网鱼缸漏洞被黑，客户信息全泄露

漏洞代码卫士 2018-04-17

黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟，随后，其设法访问了赌徒中豪掷重金的人的数据库，“然后在网上拉回来拉出恒温器并拉向云。”

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

“真”随机数来了！NIST宣布利用光子纠缠生成随机数

量子技术安全牛 2018-04-16

抛硬币看起来似乎是随机的，但只要能看清硬币翻滚的轨迹，还是可以预测其结果。但是，量子随机性却是真的随机，因为只有量子系统才能产生测量选择与最终结果之间的统计相关...

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

美国将禁止当地运营商用补贴采购中国电信设备

信息通信 PingWest品玩 2018-04-19

此举的目的是禁止美国运营商利用普遍服务补贴向对美国构成国家安全威胁的企业采购设备。普遍服务补贴一年的总额约为90亿美元，主要为高成本的农村地区、学校、图书馆和低收...

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

身份证网证多地试点，可办政务买车票住酒店

政务澎湃新闻 2018-04-17

今日起，杭州、衢州、福州三地市民无需携带实体身份证，可以通过身份证“网证”办理政务、酒店入住及买车票了。

叙利亚空袭后或引发网络战：英美等国 PK 俄罗斯

国家安全 E安全 2018-04-17

美英法三国发动对叙利亚的“精准打击”后，俄罗斯对英美两国发起了“假消息行动”，英国外交大臣鲍里斯·约翰逊警告称，有必要做好准备应对俄罗斯的报复性攻击。

Facebook解释如何收集未登录用户信息：点赞也会收集

互联网新浪科技 2018-04-17

Facebook收集的信息包括设备IP地址、浏览器类型、设备的操作系统（Android、macOS、Windows和iOS等）和其它一些数据。

美军网络任务部队最新部署

军队军工 E安全 2018-04-16

蒂斯代尔强调，网络防御是一种持续需求，始终至关重要。考虑到网络环境的动态性，美国海军的 CMF 小组必须始终保持高度备战状态。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。