搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

物联网僵尸网络HNS进化：现在能感染服务器数据库了

病毒木马代码卫士 2018-07-09

奇虎360公司 Netlab 研究团队发现，HNS 的感染对象已从路由器和 DVR 扩展至运行服务器操作系统的数据库应用。

国际明星球员洛夫伦被盗号，个人信息全泄漏

网络攻击黑客视界 2018-07-09

专门针对明星足球运动员发起黑客攻击并不是什么新鲜事，洛夫伦被盗号事件只是在过去发生的类似事件的一部分。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

涉密信息系统集成资质单位保密管理：涉密人员管理篇

安全运营保密科学技术 2018-07-09

涉密人员管理是涉密信息系统集成资质单位日常保密管理的主要内容之一，是单位保密管理的“重头戏”，也是单位非常关注的问题。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

专家研讨加州隐私法案：与GDPR殊途同归对中国影响较大

专家观察南方都市报 2018-07-09

近日，北京师范大学互联网刑事法治国际研究中心举办“美国2018加州消费者隐私法案”研讨会，来自中美高校、研究机构、企业的多名专家学者围绕CCPA分享了自己的观点。

坦桑尼亚“网络平台备案税”迫使大量博客主、内容创作者下线

政策 cnBeta 2018-07-09

今年5月，坦桑尼亚博客主们在一项针对终止该国通信监管机构获得网络内容审查自由裁量权的申诉中败诉，这将导致许多年轻内容创作者--特别是越穷的地方--下线。

因窃取用户数据，Stylish从Firefox与Chrome下架

个人隐私 E安全 2018-07-09

近日，因暗中记录用户浏览器历史记录并将数据发送到远程服务器，谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。

涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查

公检法安全内参 2018-07-08

据新华网微博报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人57名，打掉涉案公司11家，查获公民信息数据4000GB、数百亿条。

四川警方破获团伙黑客案：网上兜售DDoS服务一小时最低300元

公检法中新网 2018-07-07

该团伙以张某、汪某为主要攻击人员，黄某、刘某为接单人员，在网上接受他人雇佣，以300-800元/小时不等的价格，通过扫描入侵、种植木马的方式对他人计算机实施非法控制，利...

专家评论：切实保障国家数据安全

专家观察光明日报 2018-07-10

大数据已经成为国家的重要战略资源。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

工商银行数据中心大型主机智能化运维探索

安全运营中国金融电脑 2018-07-10

IT运行的基本目标是稳定和安全，核心目的是为业务服务，如何改变大型主机传统的运维模式，结合分布式、大数据、人工智能等新兴技术的应用，提升主机运维的自动化、智能化水...

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

大众点评用户行为检索系统UAS实践

大数据美团技术团队 2018-07-09

针对一些精细化的运营场景，我们需要能够实时感知用户的行为，构建用户的实时画像。此外，面对大众点评超大数据流量的冲击，我们还要保证时效性和稳定性，这对系统也提出了...

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。

北京海淀法院发布近五年高考诈骗案件：97人被骗4千多万元

公检法北京海淀法院 2018-07-02

海淀法院姜楠法官以北京市近五年来此类犯罪情况为例，总结了五类典型骗局及话术，提醒广大考生及家长在报考志愿时提高警惕。