搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

RSA 2018即将开幕，你需要一份参会指南

安全会议安全内参 2018-04-10

想知道RSA 2018大会会带来哪些惊喜？本文将带您预览这一全球规模最大的网络安全盛会，希望能够带来一些启示。

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

安全运营 FreeBuf 2018-04-10

调查人员发现，该电信公司集团官网被黑客入侵后，在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

偷换数十家南京菜场商铺二维码获利近三千元，三人被捕

公检法现代快报 2018-04-12

三小伙开偷换菜场二维码，一晚上成功就换掉60多张二维码，第二天就收了上百笔转账，目前三人已被抓获。

从限制个人通信自由的角度分析电信标注和拦截的正当性

信息通信 360法律研究院 2018-04-12

美国司法实践确立了来电显示的合法性，来电显示的相关权益中，被叫方的权利包括知情权和隐私权。

研究：中国人寿基于区块链实现积分交换项目

区块链金融电子化 2018-04-11

本文从整体架构方案、实验步骤、积分兑换平台、研究成果及结论四个方面介绍了中国人寿的区块链积分交换项目。

从IPv4到IPv6，安全要跟上技术升级的脚步

互联网科技日报 2018-04-11

IPv6存在哪些技术缺陷？我国又该如何将其补足？

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

把你的个人隐私翻个底朝天的7种方法

互联网安全牛 2018-04-10

数据收集与分析公司能从你的线上数据中推断出你的哪些属性呢？

广东拟建交通安全信用榜，严重失信者通报单位建议解聘

交通物流佛山发布 2018-04-09

佛山车主注意，这些交通违法行为将被纳入黑名单，或被限制坐飞机、高等级列车和席次，买车险和信贷可能比其他人更贵，甚至还会影响找工作。