搜索结果 - 安全内参 | 决策者的网络安全知识库

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

“29元免费送手表、手环、四件套”？骗子靠这个3年进账8000万

公检法终结诈骗 2018-09-11

你参与过“29元免费送手表、手环、四件套”的活动吗？黑龙江哈尔滨有个600多人的犯罪团伙专干这个，不到三年骗了200多万人将近8000万元。今天我们就为您揭开这个你根本想象不...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

数据解读：资本追逐的14个人工智能细分领域

人工智能亿欧智库 2018-08-27

2014年后，人工智能逐渐成为中国私募市场的“宠儿”，投资风口也逐渐形成。亿欧智库最新推出的《2018中国人工智能投资市场研究报告》中，挖掘了14个行业中最受追捧的细分领域...

调查：多数OT部门已遭遇破坏性网络攻击

工业互联网安全牛 2019-04-16

Tenable联合波耐蒙研究所发布调查报告，称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。

国际犯罪分析师协会：关于犯罪分析师的职业描述

公检法情报分析师 2019-04-14

犯罪分析师的职责因分析师的类型和该机构为分析师设定的优先级而有很大差异，本文介绍了5类分析师的职责和职业描述。

澳大利亚技术未来报告旨在大力发展数字经济

数字经济电子政务智库 2019-04-13

《报告》从4大领域7个方面提出了澳大利亚大力发展数字经济需要采取的措施, 包括技能、包容性、数字政府、数字基础设施、数据、网络安全和监管。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

他们努力制造假案应对考核，我们运用电子取证攻其不备

公检法信息时代的犯罪侦查 2018-09-12

本文讲解了一起利用电子取证破解个别干警滥用职权的案例。

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

下一代防火墙到底是什么？云和复杂性又如何影响到它？

安全运营安全牛 2018-09-11

下一代防火墙面世已近十年，独立安全研究及测评机构NSS实验室报告显示，超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

“网络黄牛党”APP上加价数百元倒卖医院专家号

医疗卫生新京报 2018-09-10

正常途径都难以挂上的专家号，一个APP却声称能挂到，患者需要做的是多支付数百元“服务费”。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。