搜索结果 - 安全内参 | 决策者的网络安全知识库

高校Web服务提供IPv6情况及心得随笔

教育科研郑海山dump 2018-06-09

如何快速部署IPv6？

实战：生物特征识别技术在金融行业中的应用浅析

金融保险金融电子化 2018-06-07

本文从应用流程、当前问题、解决方案几个方面浅析了生物特征识别技术在金融行业中的应用现状与前景展望。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

飞利浦多款医疗设备曝漏洞，涉胎儿监护仪

医疗卫生 E安全 2018-06-09

受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪（FM20、FM30、FM40和FM50）。

北约建设新型通用通信基础设施，升级广域网受保护IP通信能力

军队军工电科小氙 2018-06-08

北约通信与信息局（NCI）授予空客公司一份价值约4千万欧元的合同，完成新型北约通信基础设施项目的第一阶段，该合同还涉及该项目未来阶段的一些选项，价值约5千万欧元。

五角大楼将推出第二个亿级云合同“DEOS”

云计算 E安全 2018-06-08

据美国国防部官员称，国防部将推出价值约为80亿美元的国防企业办公解决方案（DEOS）合同，预计将在本财年第四季度进行招标。

研究人员成功从地面入侵飞行中的飞机

漏洞安全牛 2018-06-08

2014年的研究中，Ruben Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景，最近他在黑客大会上证明了这些漏洞。

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

湖北某黑客攻击购物平台，“一元购”买走800万金饰

互联网楚天都市报 2018-06-08

去年11月，安陆市公安局接网商报案：有黑客攻击购物平台，在去年10月17日至24日一周内，被人以“1元购”价格下单106笔，用106元骗走价值800余万元的黄金钻石。

Facebook向1400万用户警告：因存在漏洞他们的私密帖子可能被公开

漏洞新浪科技 2018-06-08

本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

招商银行：如何用生物识别技术创新推动服务创新？

金融保险金融电子化 2018-06-08

本文描述了招商银行如何通过生物识别技术创新金融服务模式，为客户提供个性、高效、全面的产品服务。

社科院专家：数据权利困局与纾解

专家观察 CAICT互联网法律研究中心 2018-06-07

中国社科院法学研究所研究员支振锋带来主题演讲，围绕《数据权利困局与纾解》，从数据乱象、数据权利化困境、困局纾解三方面进行了详细的分享。

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

邬江兴：网信军民融合待激活

军民融合中国科学报 2018-06-07

“目前，我国军民融合领域大部分都比较‘硬’，在装备制造、交通运输、水利设施等方面推进得较迅速，但是在网信这样一个比较‘软’的方面却相对缓慢。”中国工程院院士邬江兴说。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

网络强国建设三年行动年内将启动：加大网络基础设施建设

政策经济参考报 2018-06-07

网络强国三年行动确定三大任务，“十三五”网络基础设施投资望破两万亿大关。

德勤谈GDPR：三项特殊权利将使国内企业国际化面临巨大难题

专家观察安在 2018-06-07

GDPR提出了八项要求来强调欧盟公民隐私方面的权利，这其中与国内《网络安全法》区别最大的有三项权利，分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。

使用ClickHouse搭建威胁日志分析平台

安全运营新浪安全中心 2018-06-06

ClickHouse是战斗民族的产品，CloudFlare公司已经用于生产分析中，也将继续探索这些产品的新动向和实践，将流量分析和日志分析统计结合起来分析威胁，发现威胁。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。