搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势洞察安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

支付宝：部分苹果用户ID被盗，建议调低免密支付额度

网络攻击 TechWeb 2018-10-10

支付宝官微今天凌晨对外发布关于苹果手机的安全提示，称监测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

商业银行信息系统自动化运维的研究与实践

安全运营金融电子化 2018-10-09

本文首先分析了商业银行IT运维的难点和痛点，此后进一步介绍了交通银行自动化运维体系的架构设计和建设成效。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

美国发布AI白皮书《机器崛起：人工智能及对美国政策不断增长的影响》

人工智能学术plus 2018-10-09

文中分析了在AI应用方面面临的挑战，主要关注失业、隐私、偏见和恶意使用4个问题领域并提出了针对性建议。

美国将向北约盟友提供“网络战”技术

军队军工 E安全 2018-10-08

据美国国防部高级官员凯蒂·维尔巴杰透露，美国军方将向北约提供包括计算机软件工具在内的“网络战”技术。

大数据背景下的零售银行转型

金融保险银行家杂志 2018-10-08

本文将针对零售银行应该如何在大数据背景下完成转型进行分析并提出建议。

美官方首次回应“间谍芯片”：没有理由怀疑苹果、亚马逊的辟谣

国家安全新智元 2018-10-08

美国官方第一次回应彭博关于中国“间谍芯片”的报道，美国国土安全部（DHS）官网表示，“没有理由怀疑”苹果、亚马逊和Supermicro否认本周早些时候彭博发布报道中的指控。

Facebook旗下应用被曝收集儿童信息，多个保护组织呼吁关闭

互联网新浪科技 2018-10-08

多家儿童和消费者保护组织表示，Facebook通过Messenger Kids应用非法收集少年儿童数据。

云桌面厂商和信创天获360集团6000万元投资

投融资 36氪 2018-01-26

和信将传统VDI架构和VOI架构相结合，推出了和信下一代云桌面系统，该系统既可以充分发挥服务器强大计算资源为瘦终端、手机、平板访问电脑桌面提供支撑，也能通过分布式技术...

archTIS：将数据安全转化为经济增长

安全运营安全牛 2018-10-11

访问不仅仅由角色控制，还由其安全许可、国籍、地理位置和源网络控制。我们得确保安全控制按照用户产生、共享和消费信息的模式进行。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

大数据机构设置，各地市有何不同？

政务南方都市报 2018-02-02

南都记者梳理发现，部分地市成立专门的管理局，多数地市在经信部门下设机构。