搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

微软、Facebook等联合声明：不给政府提供侵略性援助

国家安全新浪科技 2018-04-18

本周二，包括微软、Facebook在内的全球三十多家科技公司发表联合声明，称不会给任何政府提供侵略性网络攻击援助。

微软推出针对物联网、大数据及Office365的安全产品

物联网 Tech2IPO 2018-04-18

4 月 16 日，微软公司在旧金山发布多项创新性智能安全工具和技术，以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁。

铁路SIM卡管理系统网络安全防护方案研究

交通物流铁路通信信号工程技术 2018-04-18

本文研究铁路SIM卡管理系统接入数据网的网络安全防护技术要点，探索在数据网上承载SIM卡管理等关键业务的网络安全。

RSAC2018主题演讲 | RSA总裁：网络安全正在逃离“银弹”诱惑

趋势洞察安全内参 2018-04-18

网络安全正变得更好，“银弹”思维正在消失，大家对安全有了正确的认知。但现状依然严峻，安全团队被繁重的事件压垮，网络疲劳、网络挫败开始变成流行词。

担心泄密，法国将禁止政府人员使用WhatsApp等应用

国家安全新浪科技 2018-04-18

法国政府表示，由于担心政府机密被泄露，他们打算禁止政府工作人员使用Telegram和WhatsApp等国外加密聊天应用，并且将在今年夏天开始使用法国自己开发的加密聊天应用。

传以色列前情报人员用Facebook等平台建人脸识别数据库

国家安全新浪科技 2018-04-18

福布斯报道，过去5年，由以色列前情报人员建立的一家秘密监控公司正在悄悄建设庞大的面部识别数据库。这个数据库中包括来自Facebook、YouTube和其他多家网站的头像信息。隐...

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

习近平：全面贯彻落实总体国家安全观开创新时代国家安全工作新局面

国家安全新华社 2018-04-17

习近平强调，要加强党对国家安全工作的集中统一领导，正确把握当前国家安全形势，全面贯彻落实总体国家安全观，努力开创新时代国家安全工作新局面，为实现“两个一百年”奋斗...

RSAC2018观察：网络隐私保护成安全风口

个人隐私 360安全卫士 2018-04-17

谭晓生认为，网络隐私安全将成为互联网企业关注的焦点，也将成为安全技术和投资的风向标。

RSAC创新沙盒十余年，入围企业命运各自如何？

投融资安全内参 2018-04-17

创新沙盒入围的123家企业之后的发展轨迹有很大不同，除了2006年的冠军Imperva成功IPO外，7家已经关闭，40家被收购，还有75家还在运营。

斩获创新沙盒冠军的BigID，在RSAC2018上传递了什么信号？

安全运营安全内参 2018-04-17

网络军备竞赛即将开始，如何制定人工智能的国际准则

人工智能机器之心 2018-04-18

国际社会迫切需要界定合法与非法的红线，还需要定义网络防御策略的相应反应机制。最终需要形成联合国级别的国际共识。在此之前，北约、欧盟这样的区域共同体公布的准则必须...

美国白宫将推出“国家网络战略”

国家安全 E安全 2018-04-18

美国国防部助理部长肯尼斯·拉普阿诺近日表示，美国白宫正在讨论国家网络战略，就特朗普政府如何处理网络防御和威胁提供指南。

工信部：四方面推动智慧城市建设，发展工业互联网平台

智慧城市证券时报 2018-04-18

为推动智慧城市建设，下一步将重点做好四方面的工作：一是推进网络强国建设，深入实施“宽带中国”战略，完善信息基础设施体系；二是加快制造强国建设，提升信息技术产业支撑...

浅谈移动安全感知平台在证券行业的部署

金融保险金融电子化 2018-04-18

本文提出了针对证券行业移动安全风险的解决方案，并进一步介绍了移动威胁感知的方案设计，以及该系统为运维工作带来的益处。

教育部：2018年3月教育信息化和网络安全工作月报

教育科研教育部 2018-04-17

教育部举办“全面加强网络安全推进教育信息化”专题网络培训示范班。河南、重庆等地印发2018年教育信息化和网络安全工作要点，辽宁、贵州、宁夏等地部署“两会”期间网络安全...

安全没有技术“银弹”：IPv6安全探讨与建议

物联网高校信息化应用 2018-04-17

在对IPv6特性进行分析的基础上，从多个角度总结归纳了IPv6在安全方面的改进以及IPv6部署中需要关注的安全问题。

工信部、国防科工局组织征集《军用技术转民用推广目录（2018年度）》技术和产品信息

军民融合工信部 2018-04-17

征集领域包括网络空间安全系统。