搜索结果 - 安全内参 | 决策者的网络安全知识库

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

Let's Encrypt Root获得了所有主要机构的信任

互联网 Solidot 2018-08-08

现在 Let's Encrypt 的 Root 证书被所有主要 Root 程序的信任，包括微软、Google、Apple、Mozilla、Oracle 和 Blackberry。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

针对公安民警开展数据建模方法的研究和实践

公检法一体化指挥调度国家工程实验室 2018-11-29

本文旨在探索一种面向广大民警的可视化建模方法，通过放开数据操作权限、赋予可视化建模能力，催生更多警务应用模型。

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

立思辰拟分拆信息安全业务，5.1亿出售6家业务子公司股权

投融资证券时报网 2018-10-07

立思辰10月7日晚间公告称，公司拟向关联方北京辰光融信企业管理中心（有限合伙）出售6家信息安全业务子公司股权，作价5.1亿元。

大数据实时分析技术公司柏睿数据获B+轮过亿元融资，东方嘉富领投

投融资 36氪 2018-09-29

柏睿数据拥有自主研发的全内存分布式实时分析型数据库、流数据库与库内人工智能并行算法库技术，为政府、企业等不同用户提供大数据实时分析技术和解决方案。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

2018上半年十大网络安全收购

投融资 E安全 2018-07-19

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

数据库防火墙商业化的前提条件

安全运营安全牛 2018-06-28

数据库防火墙商业化需要两个基本前提：可以接受的性能和可靠性保障，在这两个基本前提解决之前，任何数据库防火墙产品都只能是实验室产品而无法投放市场。