搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：从产业升级到业务聚焦

趋势洞察安全内参 2018-09-07

产业的变化也在从另一个角度说明用户业务需求的变化，市场业务重心的变化、企业安全管理成熟度的变化。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

Apache Struts2 S2-057漏洞分析预警

漏洞 360CERT 2018-08-22

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

央行专家：密码技术在区块链领域的应用观察与思考

金融保险银行家杂志 2018-08-31

金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。积极关注公有链的发展，在...

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

2018年不容错过的威胁情报汇总

趋势洞察天际友盟情报站 2018-08-27

反响最大的数据泄露事件、曝光次数最多的APT组织、影响范围最广的安全漏洞……

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

支付宝转账有了“后悔药”：遇诈骗上传报警凭证可冻结资金

互联网澎湃新闻 2018-08-21

支付宝升级“延时到账”功能：转账后如察觉可能遭电信诈骗，只要还未到账，及时报警就能冻结交易，一旦警方下达止付指令，款项可原路退回。

网络威慑发展现状综述

国家安全网络安全新视野 2018-08-17

网络威慑是一种新兴的威慑概念，其理论和实践尚在发展之中，各界都未达成共识。美国至今也没有明确提出网络威慑的概念，尽管许多问题仍处于理论探讨阶段，但是网络威慑已逐...