搜索结果 - 安全内参 | 决策者的网络安全知识库

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

从RSA会议看全球网络安全政策、产业和技术发展趋势

专家观察网络安全新视野 2018-10-25

本文将从政策动向、产业趋势和技术热点等方面对本届RSA大会进行解读。

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

瑞典已有超过4000人在身体中植入了芯片

制造业腾讯深网 2018-10-24

在北欧国家瑞典，已经有超过4000名瑞典人仅需使用自己的食指，就能解锁办公楼大门、登上火车、进入音乐会大厅，或者触摸对方的手机就能交换个人社交信息，这一切的实现，归...

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

网络空间规则博弈中的“软实力”：近年来国内外网络空间国际法研究综述

专家观察网络空间国际法前沿 2018-10-26

本文首先从宏观层面对国内外有关网络空间国际法研究的学术史加以简要概括，之后分别梳理国外和我国有关网络空间国际法的现有研究，最后加以总结并提出对我国的启示。

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

教育部：2018年9月教育信息化和网络安全工作月报

教育科研教育部 2018-10-25

教育部科技司印发了《关于开展2018年度教育系统网络安全现场检查的通知》，并在内蒙古自治区呼和浩特市举办2018年教育系统网络安全专题研讨班。

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

国家标准《个人信息安全影响评估指南》制定进展汇报

标准网安寻路人 2018-10-24

公号君代表标准编制工作组汇报了《个人信息安全影响评估指南》从4月到10月这个期间的工作进展，现在把汇报的PPT贴出来供大家参考。

车载网络安全分析

制造业安全牛 2018-10-24

目前国内外主流车型依然在使用CAN网络进行车内通信，用于连接动力系统和车身控制系统，其安全重要性是毋庸置疑的，本文就车辆CAN总线的安全性做详细的分析介绍。

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

5G应用的威胁与规划

物联网黑客视界 2018-10-24

Keysight应用和威胁情报高级总监Steve McGregory就5G应用的威胁与规划表达了他的看法。