搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

UA（普遍适用性）给互联网带来的巨大经济机遇

互联网安全牛 2018-08-24

UA可以确保面向全球互联网用户呈现统一而又积极的体验，不仅能够创造重大的经济机遇，也可以为接纳下一个十亿级互联网用户提供可能性。

Gartner：全球信息安全支出2019年将超1240亿美元

趋势洞察安全牛 2018-08-24

2018年，全球公司企业花在信息安全产品及服务上的开支将达1140亿美元，比去年增加12.4%。2019年，信息安全市场规模预期再增8.7%，达1240亿美元。其中，检测、响应和隐私驱...

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

侵犯公民个人信息形成黑灰产业链，警方两年查获超1400亿条

公检法央广网 2018-08-23

警方的统计数据显示，两年多来，各地查获的公民个人信息超过1400亿条，平均全国每个人有100多条信息泄露。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

当手机SIM卡被盗用怎么办？你要学会离线存储加密货币

互联网 TechCrunch中文版 2018-08-22

即便只是少数几个比特币，进行安全的存储也是有意义的。归根结底，如果你持有加密货币，你现在就是你自己的银行。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

微博：关闭特大流量劫持案涉案公司4个账号

互联网微博管理员 2018-08-21

微博管理员发布公告称，非法获取涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品数据的涉案公司，相关账号@踏马行者@鲜衣美食君@女神小课堂@松子电影现已...

T-Mobile又泄露超过200万客户数据

数据泄露鼎信信息安全测评 2018-08-26

T-Mobile公司周四晚间披露，在黑客获得对其系统的访问权后，“一小部分”客户的个人信息被窃取了。其代表表示，今次数据泄露违规行为影响其7700万客户中约3％的客户，约占230...

利用AI技术，黑客能用麦克风听出你在屏幕上看什么

人工智能网易科技 2018-08-25

据《连线》网站报道，你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现，他们能够通过监听和分析显示器正常发出的超声波，收集到惊人数量的信息，...

公安一所、三所皆中枪，辟谣“再见身份证”真的很累

政务安知讯 2018-08-24

身份证‘网证’不能代替实体证件。身份证在整个中国社会治理中是一个非常重要的核心证件，在现实生活中是分分钟离不开的。‘网证’只是解决了网上身份认证的问题，并非很多媒体...

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

供应商安全风险激增，安全评级服务不可或缺

安全运营安全牛 2018-08-24

通过安全评级服务、对组织的安全状况进行综合评估和对比，可提高组织和第三方的风险管理能力。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-24

本文对建设银行利用人工智能及大数据技术构建的企业级智能反欺诈平台，进行了功能介绍与应用案例分析。

因远程支持供应商服务器被黑，韩国多家企业遭供应链攻击

网络攻击代码卫士 2018-08-23

安全研究员发现一起旨在通过一个远程访问木马 (RAT) 感染韩国组织机构以窃取有价值信息的供应链攻击。

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。