搜索结果 - 安全内参 | 决策者的网络安全知识库

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

2018年上半年“约谈”情况大盘点：这么多网站被约谈、关闭

监管网络传播杂志 2018-07-08

今年以来全国网信系统不断加强监管力度，依法约谈、关闭多家违法违规网站、账号，目的是为人们提供一个规范、有序、健康的网络环境，使我们的网络空间清朗起来。一起来看看...

中国工商银行反欺诈工作创新与实践

金融保险金融电子化 2018-07-07

本文结合工商银行反欺诈工作探索与实践，谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

人脸识别多级架构体系在公安中的应用

公检法警察技术杂志 2018-07-06

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，随着IT技术的发展及深度学习理论和技术研究的日趋成熟，人脸识别技术为公安业务应用提供了强有力的支持。...

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

白宫政府机构改革计划：网络安全队伍建设

国家安全 E安全 2018-07-04

近日，美国白宫发布一份联邦政府机构改革计划，希望减少机构职能重叠、提升工作效率，欲制定统一的战略以加强政府各部门的网络安全队伍建设。

企业移动数据五大威胁与安全趋势

趋势洞察安全牛 2018-07-04

事物的发展总是会带来双面的影响，移动技术在推动企业业务发展的同时，也呈现出了一些令人担忧的发展趋势。