搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

DARPA将资助人工智能造假竞赛，集结全球顶级数字取证专家共同“作假打假”

人工智能 DeepTech深科技 2018-05-30

AI以假乱真已引起美军方警惕！

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

安全运营中心自动化究竟是好还是坏？

安全运营安全牛 2018-05-30

在部署某种程度的SOC自动化之前，应该认真考虑以下几点问题：1）组织是赢了还是输了网络战争？2）如果是赢了，它是否具备正确的工具来持续这种状态？3）如果是输了，它应该...

特朗普的手机就是黑客的梦想

内部威胁安全牛 2018-05-30

对这位总统而言，推特都比保守自己的秘密或国家的秘密更重要。

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

教育部会同有关部门开展高考安全督查工作

教育科研教育部 2018-05-29

一是重点检查部门协作机制；二是重点检查安全保密制度；三是重点检查网络信息安全；四是重点检查标准化考点运行情况。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

东方证券：竞赛助力团建，打造一流信息安全团队

安全运营信息安全竞赛 2018-05-29

东方证券一直以来都是在内部挑选各个部门的人共同参与ISG竞赛。安全的覆盖面非常广，因此需要不同岗位、不同角色的员工参与其中，而ISG竞赛无疑是一个很好的方式。

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

广州数十起青少年“黑客”犯罪，过半为初中以下学历

网络犯罪广州日报 2018-05-29

在受理的案件中，虽然有在校大学生实施网络犯罪的案例，但是大部分案件的犯罪嫌疑人受教育程度均偏低。广州市青少年网络犯罪中，最高学历为高中以下的占比93.8%，其中最高...

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。