搜索结果 - 安全内参 | 决策者的网络安全知识库

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

2018年网络安全事件及数据泄露报告

网络攻击 CAICT互联网法律研究中心 2019-08-05

报告由在线信任联盟发布，回顾了2018年全球发生的网络安全事件，并提供了企业、机构可以采取的一些措施，以预防和减轻可能的网络安全损害。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

UEBA架构设计之路 (十)：稀有度分析

安全建设唯品会安全应急响应中心 2019-08-05

本文介绍了UEBA的稀有度分析机制。

免费IT资产清单工具发布：首日即获700家公司注册

安全运营安全牛 2019-08-05

资产识别是安全的基石：你无法保护自己不知道的东西。

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

美欧德等发达国家关键信息基础设施保护工作的启示

国家安全中国信息安全 2019-08-04

本文在详细分析了我国关于关键信息基础设施的保护工作，阐述了美国、欧盟、德国等发达国家加强关键信息基础设施保护的主要做法，旨在为我国基础设施保护带来启示。

研究员发现地下论坛售卖超百万张韩国银行卡信息

金融保险 E安全 2019-08-04

不止是韩国，整个亚太地区的银行卡信息都深受黑客喜爱。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

千名全球顶级安全大咖将齐聚2019北京网络安全大会

安全会议北京网络安全大会 2019-08-02

BCS 2019组委会表示，BCS 2019的演讲嘉宾将由国内外的顶尖学者、技术专家、行业领袖、产业精英和知名互联网企业及智库负责人等逾千名大咖组成。

一条命令实现端口复用后门

安全运营孟极实验室 2019-08-02

只要合理利用操作系统提供的功能，就能以简单的方式实现端口复用，本文将公布一种基于内置系统服务的端口复用后门方法。

安全视角下的木马免杀技术分享

安全运营默安科技 2019-08-02

网络钓鱼的成功与否与钓鱼文案的诱人程度以及木马的免杀是否到位有着密切的关系，下面介绍常见的一些免杀技巧。

美国陆军在阿富汗开展战场网络试验

军队军工网电空间战 2019-08-05

部署在阿富汗的美国陆军旅正在测试一套战场网络相关的设备及其使用新规则，旨在建立新的网络设备维护模式。

人工智能将统治无线电波

信息通信悦智网 2019-08-03

更精确的人工智能预测将使相互合作的无线电能够利用每一个机会去传输更多数据，而不会因为在同一时间获取相同的频率而受到干扰。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

德国数据监管机构叫停谷歌分析语音助手录音，苹果、亚马逊也被点名

监管隐私护卫队 2019-08-03

德国汉堡的数据保护局在其官网发表声明称，即日起，禁止谷歌或其雇佣的第三方人工分析语音助手的录音，期限为至少三个月。

土耳其数据保护机构发布五项隐私决定

政策 CAICT互联网法律研究中心 2019-08-02

7月17日，土耳其个人数据保护委员会在DPA的官网上发布了五项关于隐私的决定摘要。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

科技部印发《国家新一代人工智能开放创新平台建设工作指引》

人工智能科技部 2019-08-01

为充分发挥人工智能行业领军企业、研究机构的引领示范作用，促进人工智能与实体经济的深度融合，进一步推进国家新一代人工智能开放创新平台建设，推动我国人工智能技术创新...

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。