搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

取证最前线：扒一扒不同品牌Android手机的安全特性

公检法南京拓界 2018-11-24

取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此，不同品牌的Android手机有不同的特点，其安全特性也不尽相同。

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

辩论：欧盟GDPR法案是否会对网络安全产生负面影响？

互联网黑客视界 2018-05-24

实施欧洲隐私法的几天前，关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”，到目前为止，它一直是一个用...

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

图像识别攻击还没完全解决，语音识别攻击又来了！

人工智能雷锋网 2018-05-21

本文章的重点是如何使用对抗性攻击来攻击语音识别系统。

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

黑客入侵火车？绝非天方夜谭！

交通物流安全牛 2018-05-28

仅仅通过一个使用默认管理凭证的脆弱WiFi，黑客就能够访问到这些重要的关键系统，严重威胁铁路安全，甚至可能危及无数人命。而近日，这种假设就实实在在地发生在了英国铁路...

美《国防授权法案》网络修正案：考虑取消与中、俄合作的拨款

法规 E安全 2018-05-25

美国众议院规则委员会目前正在考虑十多项针对《国防授权法案》内网络相关内容的修正案，考虑对美国的现有主要国防政策法案作出一系列修正。美国《国防授权法案》高度重视...

人工智能是否会成为下一次冷战的主力武器？

国家安全 E安全 2018-05-21

当前，地缘政治局势与20世纪八十年代的情况惊人的相似，美国与俄罗斯相互指责对方干涉自身国内事务。人工智能（AI）可能成为俄罗斯重新平衡俄美双方军事力量的重要因素。俄...

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。