搜索结果 - 安全内参 | 决策者的网络安全知识库

中情局史上最大数据泄漏事件“Vault 7”疑犯曝光

国家安全代码卫士 2018-05-19

一名前 CIA 员工被指是去年泄露 CIA 黑客实践的数千份文档的主要嫌疑人。《华盛顿邮报》发布报告援引法庭文件称，Joshua Adam Schulte 被指为 Vault 7 大规模数据泄露背后...

美国监狱电话监控供应商Securus被黑，大量数据遭窃取

公检法新浪科技 2018-05-17

一位匿名黑客从Securus窃取大量数据，里面包括用户名、安全性较差的密码，影响几千人，他们都是Securus公司在执法机构的客户。

全国政府网站近一年体量“精减”一半，县级以下减少九成多

政务人民日报 2018-05-17

相比2017年第一季度的43143家，不到一年时间，体量“精减”一半。其中，县级以下政府网站1645家，相比2017年一季度减少九成多。

一季度全国政府网站抽查情况通报：抽查网站302个、196人被约谈

监管中新网 2018-05-16

第一季度，国办信息公开办随机人工抽查各地区政府网站303个，总体合格率95%。其中，北京等21个地区政府网站抽查合格率为100%；北京、天津、江苏、海南、四川、云南、陕西连...

浅谈数据库防火墙技术及应用

安全运营安全牛 2018-05-16

顾名思义，数据库防火墙是一款数据（库）安全设备，从防火墙这个词可以看出，其主要作用是做来自于外部的危险隔离。换句话说，数据库防火墙应该在入侵在到达数据库之前将其...

大型企业入侵防御能力现状：87%的针对性网络攻击被成功阻止

趋势洞察 E安全 2018-05-19

埃森哲2018网络弹性报告显示，大企业在阻止网络攻击方面表现得越来越好。2018年，87%的针对性网络攻击被成功阻止，相比2017年的70%有较大的程度的提升。

美国中情局首位女局长诞生，曾陷"酷刑拷问"丑闻

国家安全浙江在线 2018-05-19

在国会投票中，最终以54票同意44票反对的结果，确认哈斯佩尔成为了中情局历史上首位女性掌门。

国资委党委：中央企业要在网信事业发展中发挥骨干中坚作用

监管国资小新 2018-05-19

国资委党委书记、网络安全和信息化领导小组组长郝鹏强调，中央企业要充分发挥在我国网信事业发展中的骨干中坚作用。

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

清华大学李星：IPv4向IPv6过渡技术的思考

专家观察中国教育网络 2018-05-18

为什么Internet在美国诞生，为什么第二代Internet仍然在美国诞生，我们有机会让第N代Internet在中国诞生吗？

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

杭州发布城市数据大脑规划：2022年基本完成场景建设

政务浙江24小时 2018-05-17

到2022年，基本完成城市数据大脑场景建设。未来城市数据大脑，包含八方面的超级应用。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

西门子SIMATIC控制器再爆DoS漏洞，攻击者可远程触发

工业互联网代码卫士 2018-05-17

西门子发现这些设备未能正确地验证 S7 通信包，可导致远程攻击者触发 DoS 条件，从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

国务院部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”等

政策中国政府网 2018-05-16

国务院总理李克强5月16日主持召开国务院常务会议，部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”；决定在全国推开外资企业设立商务备案与工商登记“一口...