搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

浅谈信息安全建设与ISO27001体系的结合

安全运营 FreeBuf 2018-05-30

通过近半年的奋战，公司终于完成了ISO27001的复审，但公司的信息安全真是处于“原始社会”。。。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

小米回应欧盟GDPR影响：已投入数年在所有业务中全面落实要求

安全运营第一财经 2018-05-28

小米首席架构师、人工智能与云平台副总裁崔宝秋博士称，小米为了符合GDPR条例已经在几年前就开始进行多方位的投入，从法律规定的研究到云计算基础设施的布局，从大数据技术...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

大数据反腐的四个典型案例

公检法法晚观海解局 2018-05-29

大数据的创新应用，为纪检监察机关拓展了新的手段。

美国薪资最高的7个网络安全职位

趋势洞察 FreeBuf 2018-05-29

5月中旬，著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

黑客使用51%算力攻击热门比特币交易所，牟利1800万美元

区块链代码卫士 2018-05-29

攻击者部署大量服务器通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希率。这就导致攻击者能够修改区块链交易的详情，能够让攻击者将同一份密币花两次。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

江苏省内政府网站遭黑客非法植入赌博网站链接，警方跨国抓获4人

公检法江苏新闻 2018-05-29

江苏警方查明，在马来西亚有4名中国籍犯罪嫌疑人，对国内一些网站批量进行漏洞的扫描，还上传木马链接，控制了很多国内政府网站的权限。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。