搜索结果 - 安全内参 | 决策者的网络安全知识库

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

《工业互联网APP培育工程实施方案（2018-2020年）》印发

工业互联网工信微报 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》近日印发，提出到2020年，培育30万个面向特定行业、特定场景的工业APP，全面覆盖研发设计、生产制造、运营维护和经营管...

强监管时代，视听内容安全该怎么做？

安全运营 LiveVideoStack 2018-05-13

信息理解的难度确实越来越大，但近年来有效的技术手段也在不断更新。

影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用

网络攻击黑客视界 2018-05-13

调查发现，在短短的十天时间里，至少有5个僵尸网络被发现利用了这两个漏洞，包括Mettle、Muhstik、Mirai、Hajime以及Satori。

江苏徐州市纪检监察系统推行“大数据平台共享”模式

政务中国纪检监察杂志 2018-05-11

徐州市贾汪区纪委以“制度化+信息化+公开化”为路径，建立起来的三清·贾汪大数据信息公开平台，也是徐州市纪检监察系统推行“大数据平台共享”模式的重要组成部分。

工信部部长苗圩：加快突破智能制造核心装备及工业软件系统

制造业中国证券网 2018-05-09

5月9日，由中国工程院、工业和信息化部、中国科学技术协会共同主办的“2018智能制造国际会议”在北京召开。工业和信息化部部长苗圩出席并作主旨报告。

35万台ICD和心脏起搏器因存在多个致命缺陷被召回

医疗卫生代码卫士 2018-05-09

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

全球最大网络安全演习“锁盾”简介及资料汇总

网络安全实战演习占知智库 2018-05-07

来自30个国家的1000多名“战士”，在一个虚拟国家Berylia，进行了为期5天的战斗。

专家访谈：从数据安全看身份识别技术发展

专家观察 IT创事记 2018-05-07

未来身份识别技术的发展，不仅需要像华为和蚂蚁金服这样行业巨擘，还需要IFAA联盟这类的技术标准组织，以及所有为之付出努力的安全行业参与者。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

我国大数据交易亟待国家层面规范引导

大数据国家信息中心 2018-05-04

尽管我国各地方政府、领域数据的生产企业均已开始涉足数据交易市场，但当前我国大数据交易中面临的很多问题尚未形成有效的应对。