搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

联合国网络犯罪政府专家组及中国贡献

网络犯罪中国信息安全 2018-07-03

中国一贯倡导在联合国框架下推动应对网络犯罪国际合作，支持制定全球性公约，积极支持和参与专家组工作，为维护和发展专家组机制发挥了重要作用。

受灾最严重国为WannaCry盖棺定论：42页反思报告

医疗卫生安全内参 2018-02-05

可以肯定的是，英国国家医疗服务系统NHS的信托管理官员将被追究责任……

DevOps要成功，一定要打破这个10个坏习惯

安全管理云技术之家 2018-02-05

一些常见的DevOps实践可能会变成坏习惯，现在就把它们扼杀在摇篮里，争取在2018年取得更大的成功。

CNCERT：PHP GD Graphics Library存在拒绝服务漏洞

漏洞国家互联网应急中心CNCERT 2018-02-04

综合利用上述漏洞，攻击者可以构造恶意GIF文件，远程利用PHP函数形成无限循环的方式发起拒绝服务攻击。

美、韩联合操练军队网络攻击能力，应对朝鲜威胁

军队军工 E安全 2018-02-03

美国国防部（DOD）作战试验与评估办公室主任罗伯特·贝勒在2018年1月末向美国国会提交的报告表示，该办公室正与美国和韩国军队合作“开发网络靶场环境”，为其提供对网络域作...

工业物联网繁荣背后存在什么安全风险

工业互联网云博汇物联网 2018-02-03

大部分打算进军工业物联网的公司没有考虑到安全问题，主要原因是操作技术与信息技术之间存在严重差距，这甚至可能严重影响未来工业数字化转型浪潮的命运。

如何捍卫最重要的网络安全目标：管好高层管理人员

安全管理安全内参 2018-01-19

高层管理人员已经成为网络攻击活动中的主要目标——特别是在其差旅途中。在今天的文章中，我们将讨论如何保护高层人员免遭钓鱼、间谍以及个人疏忽行为的影响。

美国积极备战网络空间战，其网络部队日常是如何练兵的？

军队军工解放军报 2018-01-19

美军网络训练正向着规范化、机制化、体系化方向迈进。

企业如何确保网站数据符合GDPR法规？

安全管理机房360 2018-01-19

欧盟发布的“通用数据保护条例”（GDPR）于今年5月正式实施，而在其实施之前，企业如何确保其网站的数据泄露安全？

CSO论道 | 教育行业网络安全治理的思考与困惑

教育科研安全内参 2018-01-18

当前教育行业主要面临境外黑客攻击、师生信息窃取、恶意软件泛滥等威胁，安全问题日益凸显，安全问题已成为制约信息化进一步发展的一大瓶颈。

中国银联年度安全调研报告：生物识别已逐步替代传统密码

金融保险中国银联 2018-01-18

数据显示，传统密码验证方式的使用比例较2016年下降25%；动态验证码的使用比例连续两年下滑，2017年再次下降20%。

企业调研：终端安全即服务将在2018年迎来大幅增长

安全建设安全牛 2018-01-18

全球网络安全人才缺口短时间内无法补足。事实上，大量证据显示人才短缺情况将会更加严峻。对公司企业来说，求助服务提供商是个不错的解决办法。

深入分析韩国黑客组织“Group123”：已定向发起六次钓鱼攻击行动

网络攻击黑客视界 2018-01-18

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

历史性突破！中国专家首次参与国际信息安全基础标准编辑工作（附专家感言）

标准中国信息安全 2018-01-18

2017年，以测评中心为代表，中国在实际参与国际信息安全标准制定、体现量子密钥分发技术科技创新能力方面，取得了重大突破并获得了国际认可。

朝鲜黑客有多厉害？其战绩超乎你的想像

网络攻击会杀毒的单反狗 2017-12-20

有人怀疑，WannaCry病毒真是朝鲜黑客干的么，他们有这么厉害？