搜索结果 - 安全内参 | 决策者的网络安全知识库

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

欧盟如何为繁荣数字经济打造统一的数据法律规则？

专家观察腾讯研究院 2018-10-23

在欧盟立法者看来，“非个人数据自由流动条例”无疑有助于消除威胁着数字经济的数据保护主义，并为人工智能、云计算和大数据分析铺平道路，从而推动数据经济和数字经济发展，...

亚马逊和超微要求彭博社撤回间谍芯片报道：内容不实

制造业新浪科技 2018-10-23

据美国科技媒体The Verge报道，亚马逊和服务器厂商超微（Super Micro）的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

网络空间规则博弈中的“软实力”：近年来国内外网络空间国际法研究综述

专家观察网络空间国际法前沿 2018-10-26

本文首先从宏观层面对国内外有关网络空间国际法研究的学术史加以简要概括，之后分别梳理国外和我国有关网络空间国际法的现有研究，最后加以总结并提出对我国的启示。

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

瑞典已有超过4000人在身体中植入了芯片

制造业腾讯深网 2018-10-24

在北欧国家瑞典，已经有超过4000名瑞典人仅需使用自己的食指，就能解锁办公楼大门、登上火车、进入音乐会大厅，或者触摸对方的手机就能交换个人社交信息，这一切的实现，归...

车载网络安全分析

制造业安全牛 2018-10-24

目前国内外主流车型依然在使用CAN网络进行车内通信，用于连接动力系统和车身控制系统，其安全重要性是毋庸置疑的，本文就车辆CAN总线的安全性做详细的分析介绍。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

日美欧要构建“数据贸易圈”

大数据日经中文网 2018-10-23

日本政府希望与美国和欧盟制定跨境数据流通规则，建立相关机制，在保护个人和企业信息的同时在人工智能（AI）等领域安全使用信息。

贵阳大数据交易所：如何在中国发展大数据交易？

大数据贵阳大数据交易所 2018-10-22

大数据交易发展至今，已经翻过几重山？走在数据流通行业创新最前沿的全国首家大数据交易所——贵阳大数据交易所，提供了可借鉴的答案。

百度搜索推出下载站质量规范，重点打击虚假下载、捆绑下载、广告干扰

互联网百度搜索资源平台 2018-10-11

经过调研发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。因此，为规范下载行业生态、保障百度搜索用户下载体验...

维护网络安全，外军各有妙招

军队军工解放军报 2018-09-21

外军一直以来十分关注网络安全，并想出了许多办法。