搜索结果 - 安全内参 | 决策者的网络安全知识库

打破VDI安全神话：控制终端设备就控制了VDI资源

安全运营安全牛 2018-09-27

很多CISO和安全人员都将虚拟桌面基础设施(VDI)和其他远程应用解决方案视为安全屏障。事实上，VDI对网络罪犯来说不过是小小一道坎而已。

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

三种IAM部署模式：哪种最适合你的公司？

安全运营安全牛 2018-09-23

每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

Gartner：人工智能“花”落何处？

人工智能 GartnerInc 2018-08-08

人工智能最适合解决的问题，可能已超出那些想找到新的“杀手级商业应用”的人的能力和经验认知。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

台积电总裁复盘病毒入侵事件：勒索病毒传染，没内鬼也没黑客

制造业澎湃新闻 2018-08-06

8月6日，台积电召开记者会就“电脑病毒”入侵事件做出最新说明：病毒入侵事件是公司安装新机台（设备）时人为疏忽导致的。6日下午生产线已经全部恢复生产。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

香港卫生署遭勒索软件攻击，官方称暂无资料外泄

政务黑客视界 2018-08-06

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。