搜索结果 - 安全内参 | 决策者的网络安全知识库

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

沙特电信公司与Anomali公司合作建立网络威胁信息共享平台

信息通信国家网络威胁情报共享开放平台 2018-09-06

为提升网络安全，沙特电信公司（STC）近日与威胁情报平台供应商Anomali开展合作建立一个共享网络威胁信息平台，重点强化STC集团内部处理网络威胁的方法。

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

俄罗斯联邦安全顾问对国际信息安全的看法

专家观察安全牛 2018-09-05

俄罗斯联邦安全顾问在 ISC 2018 互联网安全大会上长篇发言，阐述了国际网络安全形势，各国之间竞争与合作的关系，对全球网络空间意识形态进行了极具价值观点的解读。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

巴西《通用数据保护法》全文中文翻译

法规网安寻路人 2018-09-06

《通用数据保护法》LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的...

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

ISC2018观察：微隔离技术能颠覆防火墙吗？

安全运营安全内参 2018-09-06

微隔离技术还是存在一些其自身的限制因素，因为在南北向流量的安全，微隔离技术还是无法进行完全的颠覆。

如何打造具有安全感的后台产品体验

安全运营 TXD技术体验设计 2018-09-05

本文就探讨对于后台产品设计而言，可以从哪些方面着手，提升用户使用的安全感。

椒图科技获360企业安全8000万元投资，联合发布服务器自防护安全产品

投融资云锁 2018-09-05

9月5日国家会议中心，360企业安全集团联合椒图科技召开“核聚变”融资及产品发布会，宣布360企业安全集团8000万元入资椒图科技，并值发布会之际，共同推出服务器自防护产品。

Cybereason：“寓军于民”的网络安全端点保护领先企业

军民融合信息安全与通信保密杂志社 2018-09-05

赛博瑞森（Cybereason）从以色列军事单位中诞生，并将军事领域网络安全技术和理念运用于公司发展实践，取得了出色成绩，其成功经验体现了“寓军于民”的发展规律和特点。

ISC2018产业峰会在京召开：产业协同是网络安全必经之路

光明网 2018-09-05

9月5日，ISC 2018互联网安全大会产业峰会在北京国家会议中心举行。

区块链成了黑客手里的屠龙刀？

区块链 E安全 2018-09-04

对环境的恐惧和不信任感正促使网络犯罪分子采用替代技术来提高安全性，从而确保自身在开展网络违法行为时能够躲避执法人员的检测。区块链技术，似乎有望帮助其达成目的。

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了