搜索结果 - 安全内参 | 决策者的网络安全知识库

从索尼黑客起诉书看IT安全的5个经验教训

安全运营安全牛 2018-10-20

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。

俄罗斯数据本地化和跨境流动条款解析

监管网安寻路人 2018-10-19

本文为洪延青对俄罗斯的数据本地化立法和个人数据的跨境传输条款作出的详细解析。

数据挖掘公司Palantir或明年上市：估值达410亿美元曾获CIA投资

投融资新浪科技 2018-10-19

据《华尔街日报》报道，Palantir公司正在与瑞士信贷和摩根士丹利商谈2020年前的潜在上市计划，可使Palantir的估值达到360亿到410亿美元。

网购乱象无国界：俄罗斯线上交易假货销售额已达15亿美元

互联网黑客视界 2018-10-17

Group-IB数据显示，俄罗斯的在线假货市场交易额在一年内增长了23%，2017年总额超过15亿美元。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

基于大数据的互联网金融安全建设思路

金融保险电子技术应用 2018-10-20

为了应对在互联网金融业务发展中面临的新安全威胁和安全运维过程中新的压力，本文提出了一个基于大数据的互联网金融安全建设思路。

人工智能实现风险预警智能化

金融保险金融电子化 2018-10-19

本文从风险防范、目标实现等几方面探讨了金融科技对推动传统业务模式的改变与影响。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

哨兵：英内政部基于生物特征识别技术的API安全检测系统

安全运营 malwarebenchmark 2018-10-18

每个API都需要保护。我们正在验证数据泄漏，但说到API，不要相信任何人。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

iOS最新版隐私漏洞：锁屏下利用VoiceOver可向他人发照片

漏洞新浪科技 2018-10-16

据中国香港地区媒体报道，有业余iOS黑客发现iOS新漏洞，只要利用VoiceOver功能，就能在iPhone锁屏的情况下，查看当中照片并发送出去，此漏洞在最新的iOS 12.0.1尚未修复。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

美军如何利用人工智能高效处理情报信息

人工智能光明军事 2018-10-15

据美国《国防》杂志近期报道，美国军事情报部门正在开发能够迅速准确从海量原始信息中甄别出高价值情报的机器学习和人工智能技术，为人工处理海量信息能力的不足问题提供了...

FDA：警惕可编程医疗设备漏洞引发的安全问题

医疗卫生代码卫士 2018-10-13

美国食品和药物管理局 (FDA) 针对医生用于检查心电起搏设备的等两款编程设备发出网络安全公告，表示这些设备中存在一个漏洞，可导致对程控器的越权访问。