搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警

漏洞 360CERT 2019-04-03

该漏洞影响严重，攻击者通过上传CGI脚本可直接造成目标系统的提权攻击，影响*nix平台下的Apache 2.4.17到2.4.38版本，建议尽快进行评估修复。

PoS系统感染木马，好莱坞知名餐厅顾客支付卡信息泄露

金融保险 CyberRisk赛伯瑞斯克 2019-04-02

研究员发现网上超过2百万张被盗信用卡号码在售卖后，Earl Enterprises在3月29日承认，网络犯罪分子在10个月内从其拥有的数十家餐馆中窃取了支付卡数据。

铁路网络信息安全保护法治化路径研究综述

交通物流信息技术与网络安全 2019-04-04

本文梳理了涉及铁路网络信息安全的法律法规，剖析了制约铁路网络信息安全法治化的困境，对铁路网络信息安全保护法治化完善路径给出建议。

伊朗曾对英国关键基础设施发动网络攻击

网络攻击 E安全 2019-04-04

一个与伊朗革命卫队有关的黑客组织曾对英国国家基础设施发动了两次网络攻击，但英国安全部门尚未证实这一报道。

企业上市过程面临的数据合规问题和相关风险 (境内篇)

安全管理网安寻路人 2019-04-04

为了对风险进行类型化，作者搜寻了数十份境内外上市公司招股书、法律意见书、问询函，总结了其中监管机构要求发行人具体说明的问题或企业根据相关要求披露的风险，并加以整...

全球军事强国陆军电子作战部队发展综述

军队军工学术plus 2019-04-04

本文结合当前世界主要军事强国在陆军电子战领域的主要发展特点，详细分析其作战装备、理念、战术等方面的发展现状。

孩子刚出生，摄影机构就来推销，谁在泄露新生儿的家庭信息？

医疗卫生隐私护卫队 2019-04-03

成都的唐女士刚刚生完宝宝，一个自称与医院合作的摄影机构便以免费给新生儿拍照为由上门服务。但医院方面向隐私护卫队否认与该摄影机构合作，并称未查出有医院内部人员泄露...

数字广东：广东省“一号工程”的第一个500天

政务机器之能 2019-04-03

数字广东新任CEO王新辉接受采访，聊了聊数字广东公司成立500多天来的发展情况，以及2019年的工作重点及未来的发展方向。

埃森哲报告：为什么人仍然是网络安全的最薄弱环节？

安全运营 CyberRisk赛伯瑞斯克 2019-04-03

人们通常不会意识到网络安全威胁，认为他们已经受到现有程序的保护，或者低估了安全漏洞的影响。

副总理牵头，新加坡成立公共机构数据安全审查委员会

政务人民邮电报 2019-04-03

新加坡宣布成立公共机构数据安全审查委员会，全面梳理数据保护工作。

工业互联网安全开始走向消费领域

工业互联网安全牛 2019-04-03

安全事件将最终引爆消费者对工业安全威胁的认知，促使他们要求用更完备的安全措施来保护电力、供水、制造等等行业中的数字化过程，防止这些过程被入侵而招致物理或环境破坏...

GDPR环境下如何报告数据泄露事件

安全运营安全牛 2019-04-03

一旦发生数据泄露，该报告些什么，向谁报告呢？

布鲁金斯学会报告：信息技术行业趋势

数字经济赛博安全 2019-04-03

报告认为在数字时代，创新、企业活力、信息及ICT产品将推动美国的竞争优势，ICT及ICT赋能的产业为经济增长做出了重要贡献。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

国际刑警组织视角下的人工智能

公检法信息安全与通信保密杂志社 2019-04-02

人工智能能够大大提升延伸人的能力，并帮助国际刑警组织进行有效执法。

美国陆军授出9.8亿美元网络空间与电子战合同

军队军工电科小氙 2019-04-02

美国陆军先后选择诺斯罗普·格鲁门公司与通用动力任务系统公司，授予美国陆军“R4”网络空间与电子战项目合同。

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

当前网络空间安全形势分析及治理对策

专家观察公安部现代警务改革研究所 2019-04-02

当前我国网络空间安全形势不容乐观，黑客攻击呈现高发态势，利用网络实施的犯罪具有组织化和产业化特征，部分企业责任感缺失引发系列公众问题。

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。