搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook面临高达50亿美元罚款

互联网安全牛 2019-04-28

美国联邦贸易委员会正在调查Facebook是否违反其用户隐私保护策略，可能将会对该社交网络处以最高50亿美元的罚款。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

调研：自动化时代如何分配IT安全人员的工作

趋势洞察专注安管平台 2019-04-26

Ponemon调研报告揭示安全自动化和AI的价值定位以及与人的关系。

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

国际标准组织发布ISO31000《风险管理指南》标准，力挺风险管理和内部审计职能

标准风险管理世界 2018-02-26

ISO31000自2009年发布以来，得到了全球各个国家的支持和响应。截至目前，已经有57个国家采纳了ISO31000风险管理标准并在此基础上发布了其国家风险管理标准，如中国的GB/T24...

内鬼将木马植入美国三分之一的彩票系统，非法获利近千万美元

政务云技术实践 2018-02-26

最近警方的调查数据显示，17个州都受到了相关植入，约占美国州数的三分之一。

美国两名男子因入侵ATM遭指控：窃取总计超9000美元

网络犯罪新浪科技 2018-02-06

美国司法部表示，两个人是在1月27日被捕的。警方在他们身上找到了总计超过9000美元的20美元现钞，以及用于对ATM进行入侵的工具和仪器。

拿去不谢！史上最详尽的信息安全意识教育日历

安全运营安全牛 2016-07-12

通过开展员工的信息安全意识培训教育工作，不仅能降低企业风险、满足合规要求，还能避免安全团队陷入到解决由员工安全意识薄弱引发的安全事件的工作中去，由此可以将安全资...

网络安全2020年前景展望：九大未来的安全威胁

趋势洞察安全牛 2018-04-12

在《威胁展望2020》中，研究了未来两年信息安全即将面临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容，及其将会对企业或机构造成何种影响。

投资数字货币发财后是否需要缴税？

区块链 E安全 2018-04-11

2018年年初，最大的数字货币交易所 Coinbase 被迫上交约13000名用户的详细资料，包括其纳税账号，姓名生日，地址和交易记录，这些用户是2013到2015年之间的交易大户，单个...

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

瀚思科技完成B+轮融资，专注全场景下的“智能安全”

投融资瀚思科技 2018-03-29

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资由毅达资本注资，融资金额未披露。

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。

22州起诉FCC，意图阻止美国废除网络中立性原则

政策 E安全 2018-02-26

FCC于2017年12月以3比2的投票表决推翻了奥巴马政府于2015年推出的网络中立性原则。

青藤云安全完成2亿元人民币B轮融资，红杉中国领投

投融资青藤云安全 2018-02-26

本轮融资由红杉资本中国基金领投，A轮投资人宽带资本，红点投资及天使投资人真格基金继续跟投。

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

Gartner：AIOps"智能运维"真的来了，并且是趋势

安全运营云技术之家 2018-02-26

智能运维AIOps平台结合大数据和机器学习功能来支持IT运维。