搜索结果 - 安全内参 | 决策者的网络安全知识库

安全浏览服务简史：谷歌如何成就更安全的互联网环境？

互联网安全内参 2018-07-30

本文将通过与安全浏览（Safe Browsing）项目组内的九位谷歌工程师进行对话，了解该产品的整个构建流程，及其如何在网络之上成为无处不在的重要保护力量。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

信息安全人员转变为数据科学家的五个驱动力

安全运营安全牛 2018-07-27

安全靠等是等不来的，想要护住公司安全，安全从业人员不能干等所需信息。信息交付的速度，是数据驱动型安全公司成功的关键。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

美国国防高级研究计划局推出AIE人工智能探索计划

人工智能 E安全 2018-07-26

美国国防高级研究计划局（DARPA）推出人工智能探索（Artificial Intelligence Exploration，AIE）计划，旨在加快 AI 平台的研究和开发工作，以帮助美国保持其在 AI 领域的...

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

专家：等保2.0呼之欲出，物联网安全“对冲”三大痛点

专家观察央广网 2018-07-28

今年将颁布四个云安全保护标准和六个网络等级保护标准，涵盖网络安全等级保护基本要求、测评要求、设计要求、测评过程指南，管理中心技术要求以及评估规范。这一系列新规最...

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

德国国防部拟在年内设立“德国版”DARPA

国家安全国际安全简报 2018-07-27

这个名为“网络安全与关键技术颠覆性创新局”的新科研机构，将可能以隶属于德国政府的有限责任公司的形式开办。

科普：美国国家安全战略文件体系

国家安全国防科技要闻 2018-07-27

本文将主要从主体构成、核心内容以及相互关系三大方面对美国国家安全战略文件体系结构予以阐述。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

法国数据保护机关向一私立高校发布合规整改通知

监管网络犯罪工作坊 2018-07-25

法国个人数据保护机关CNIL于2018年7月2日向计算机和商业技术研究所（ITIC）发布通知，要求其视频监控系统在2个月内进行合规整改，否则将采取进一步措施。