搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

库克再次炮轰“间谍芯片”报道：百分之百谎言

制造业腾讯科技 2018-10-26

10月24日接受CNN采访时，苹果首席执行官库克再次抨击彭博社的报道是百分之百的谎言。

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

欧洲议会要求全面审计Facebook：评估个人数据安全性

监管新浪科技 2018-10-26

据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后，欧洲议会提出要对Facebook进行全面审计。

jQuery流行插件漏洞遭滥用，国内多网站被挂马跳到博彩网站

网络攻击 360安全卫士 2018-10-25

建议使用了jQuery-File-Upload上传插件CMS站长尽快更新到修复了该漏洞的新版本，以免网站或服务器遭受攻击。

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

《上海市公共数据和一网通办管理办法》11月1日起实施

政务澎湃新闻 2018-10-30

2018年11月1日起，由上海市政府法制办、市政府办公厅、市大数据中心、市经济信息化委共同研究制定的《上海市公共数据和一网通办管理办法》将正式施行。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。