搜索结果 - 安全内参 | 决策者的网络安全知识库

10家最具创新性的机器学习公司

人工智能资本实验室 2018-07-26

近日《Analytics Insight》杂志评选出10家最具创新性的机器学习公司，这些公司通过机器学习等技术，正在改变零售购物、医疗管理、网络安全、云端运营、用户隐私保护等各个...

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

赛迪研究院：加快数字政府建设的七大要点

数字化转型光明日报 2018-07-25

数字政府建设是一项系统性工程，需要革新理念、统筹规划、强化创新、稳步推进。当前数字政府建设需要从以下七个方面加快推进。

《中国信息安全》崔光耀：网安法进行时

专家观察中国信息安全 2018-07-24

以网络安全法颁布实施为标志，我国网络安全的顶层设计趋于完善。在综合立法方面由后进到前移，其对国际网络治理体系的影响可以通过一些国家相继出台网安法的举措中得到印证...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

网安法四百天：18%APP仍无隐私政策，同一应用苹果有安卓无

个人隐私南方都市报 2018-07-24

从400天前后两次测评的结果对比不难看出，网安法实施一周年以来，企业的个人信息保护意识提升，从隐私政策的篇幅普遍变长、透明度大幅跃升就可见一斑。但2018年测评中十大...

吴沈括：欧盟GDPR与数据跨境问题分析

专家观察中国信息安全 2018-07-24

欧盟的《通用数据保护条例》（GDPR）对数据主体提出了更为充分的权利保障，对数据控制者提出了更为严格的限制。

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

Kubernetes最佳实践：零宕机升级集群

安全运营谷歌开发者 2018-07-24

在本集的 “Kubernetes 最佳实践” 中，我们来看看 Google Kubernetes Engine 如何使升级 Kubernetes 集群变得轻松！

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

全球网络安全产业变革与我国网络安全产业创新

专家观察信息安全与通信保密杂志社 2018-07-24

我国应紧密围绕当前经济、社会发展的全局工作，将网络安全作为新一轮产业创新的重点领域，全面构建网络安全产业创新高地，在我国网络强国建设中发挥标杆示范效应。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

安全防护与大数据日志分析系统设计与实践

安全建设新浪安全中心 2018-07-23

本文是对构建安全防护与大数据日志分析系统的实践文章。