搜索结果 - 安全内参 | 决策者的网络安全知识库

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

“数字福建”建设的重要启示：习近平同志在福建推动信息化建设纪实

数字经济人民日报 2018-04-22

早在2000年，习近平同志在闽工作时，就着眼于抢占信息化战略制高点，增创福建发展新优势，作出了建设“数字福建”的重要决策，开启了福建推进信息化建设的进程。

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

安全没有技术“银弹”：IPv6安全探讨与建议

物联网高校信息化应用 2018-04-17

在对IPv6特性进行分析的基础上，从多个角度总结归纳了IPv6在安全方面的改进以及IPv6部署中需要关注的安全问题。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

10大高能安全面试问题及其应答攻略

安全运营安全牛 2018-05-03

任何经历过面试的人都知道，想要成功获取一个职位的关键之一就是能够准确有效地回答出面试官的问题，而不是像机器一样照本宣科。因此，能够提前对面试中可能遇到的尖锐问题...

微软、亚马逊、谷歌正严重威胁传统安全厂商

趋势洞察安全牛 2018-05-02

分析人士预测，这三家科技巨头将以曾经称霸计算，广告和零售等行业的方式占领安全领域，这势必会冲击到传统安全厂商。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

专家：智慧城市网络安全风险和应对策略思考

智慧城市国信安全研究院 2018-04-26

有数据显示，中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市，“十三五”期间，我国还将开展100个新型智慧城市试点工作。

华数CSO叶翔：企业如何选购安全服务？

安全建设安在 2018-04-21

那么我们就来谈谈到底市场上哪些安全服务是必须买的，哪些是可选的，买服务要注意些什么，不要被无良商家骗了，其实被骗了钱还是小事，反正花的公家的钱，最怕是骗了钱不做...

RSAC2018观察：工业互联网面临的空前挑战与机遇

工业互联网安全内参 2018-04-21

通过RSAC2018，我们可以聚焦到一个视角了解美国乃至全球的工业互联网和工业控制安全相关的企业、解决方案、业界动态和发展趋势。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

中国犯罪形势分析与预测（2017-2018）

公检法公安部公安发展战略研究所 2018-04-19

互联网信息技术不仅推动了人类社会的进步，但也改变了犯罪行为发生的模式，并导致了新犯罪行为的增加，网络安全是国家安全的关键。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

扎克伯格第二场听证会实录：再次重申FB不卖数据

互联网腾讯科技 2018-04-13

Facebook首席执行官马克-扎克伯格周三出席了美国众议院能源和商务委员会的听证会，这是他第二次就数据泄露丑闻接受国会议员们的质询。