搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：Mac版币价监控软件暗藏后门，可用于木马分发

病毒木马黑客视界 2018-10-31

一款名为“Coin Ticker”的Mac应用程序在电脑上表现出了一些可疑的行为。Malwarebytes研究员经过分析后发现，它似乎隐蔽地安装了两个完全不同的后门。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

微软移除必应搜索的虚假Chrome广告

互联网 E安全 2018-10-30

据某推特用户揭露，微软必应搜索引擎含恶意广告，推广虚假的谷歌Chrome网址，在微软将其移除前，少数用户已看到这些广告。

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

库克再次炮轰“间谍芯片”报道：百分之百谎言

制造业腾讯科技 2018-10-26

10月24日接受CNN采访时，苹果首席执行官库克再次抨击彭博社的报道是百分之百的谎言。

欧洲议会要求全面审计Facebook：评估个人数据安全性

监管新浪科技 2018-10-26

据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后，欧洲议会提出要对Facebook进行全面审计。

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

关于美国“忠诚僚机”项目，你应该知道的

军队军工学术plus 2018-10-30

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

美国对网络空间国际法的影响及其对中国的启示

专家观察网络空间国际法前沿 2018-10-29

美国有关网络空间国际法的主张，呈现出本国利益考量和全球公共产品相结合、稳定性和演进性相结合、前瞻性和矛盾性相结合、政府主导和学者作用相结合等特点，并已对国际上的...

北京警方：离职员工盗卖原公司源代码获利近八百万被捕

公检法人民网 2018-10-26

北京市公安局海淀分局破获一起离职员工通过非法提高个人权限，盗取原公司关键信息数据倒卖获利近八百万元的非法获取计算机信息系统数据案，抓获犯罪嫌疑人两名。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。