搜索结果 - 安全内参 | 决策者的网络安全知识库

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

实战：银行业文本挖掘技术、工具与应用

金融保险金融电子化 2019-01-17

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

构建网络空间安全人才价值体系的高校责任

教育科研关键信息基础设施技术创新联盟 2019-01-16

当前，我国对于网络安全人才培养的重视程度正在不断加大，高校应该抓住机遇，因势而动，加强学科建设，创新人才培养模式，努力为国家培养高素质的网络空间安全人才，主动承...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融保险腾讯证券 2019-01-16

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的非公开信息进行了交易，带来了410万美元的净收入。

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

常州大学怀德学院2600名学生信息泄露“被入职”，两名嫌疑人被刑拘

教育科研中国青年报 2018-09-13

截至目前，据学校统计，已有超过2600名学生的个人信息遭泄露，占当时在校生总人数的三分之一。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

基于区块链和智能合约的解决方案

区块链安全牛 2019-01-15

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。