搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

中国银行业软件测试框架的思考与实践

金融保险金融电子化 2019-04-22

本文基于银行业软件测试面临的困难和挑战，提出银行业软件测试框架，并探讨基于银行业软件测试框架的发展思路和实践路线。

互金风控新挑战：九成黑名单产品失效，千万用户被“误伤”

金融保险一本财经 2019-04-23

一家金融科技公司进行统计，发现上千万白用户、灰用户被混在市面上的黑名单中，导致市场上九成的黑名单正在失效。

人脸识别惹祸：苹果错把无辜学生当贼抓，现被起诉索赔10亿美元

公检法每经网 2019-04-23

纽约一名18岁的学生起诉苹果公司要求索赔10亿美元，原因是苹果的面部识别软件错误地将他与苹果商店的一系列盗窃案联系在了一起。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

腾讯企鹅号如何打击“做号党”？

互联网浅黑科技 2019-04-23

“做号党”和内容平台的无限战争。

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

大数据集群管理系统设计与实现

大数据信息安全与通信保密杂志社 2019-04-22

本文提出的大数据集群管理系统解决了在现有系统中存在的各种弊端，为集群管理提供了一个有效的解决方案。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。

五步搞定等级保护工作

安全运营等级保护测评 2019-04-21

等级保护工作不是一件事，而是由定级、备案、系统安全建设、等级测评和监督检查五件事组成的一个完整工作流程。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

产业观察：工业互联网安全体系化支撑能力不断提升

工业互联网工业互联网产业联盟 2019-04-21

政府和产业界深刻认识到工业互联网安全是发展刚需，加快推动工业互联网安全从理论倡导走向实践深耕，建立在开放发展、技术驱动和融合创新基础上的工业互联网安全逐渐为整个...

AI最前线：声音画像，只闻其声也能“看透”你

人工智能机器之能 2019-04-21

基于 AI 算法与声音分析学的融合，「声音画像师」正在帮助医院可以提早发现神疾病及身体疾病，让呼叫中心进行个性化营销，为公司筛选出更为合适的求职者……

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。

全球最大网络安全演习北约“锁盾”：法国夺冠

军队军工安全牛 2019-04-20

23个国家的蓝队扮演辅助Berylia处理大规模网络事件的国家快速响应小组，维护大约4,000个虚拟系统，最终法国安全专家组成的团队胜出。