搜索结果 - 安全内参 | 决策者的网络安全知识库

10家最具创新性的机器学习公司

人工智能资本实验室 2018-07-26

近日《Analytics Insight》杂志评选出10家最具创新性的机器学习公司，这些公司通过机器学习等技术，正在改变零售购物、医疗管理、网络安全、云端运营、用户隐私保护等各个...

奖金10万美元，约翰·迈克菲招募黑客攻击Bitfi数字钱包

安全运营 cnBeta 2018-07-26

McAfee反病毒软件创始人约翰·迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。

为防止再次发生泄漏事件，新加坡公共医疗领域电脑暂时“断网”

医疗卫生新民网 2018-07-25

新加坡卫生部23日说，公共医疗机构使用的电脑已暂停接入互联网，防止类似新加坡保健服务集团（新保集团）数据库遭网络攻击事件再度发生。

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

欧盟发布保护云数据个人隐私技术成果

个人隐私科技部 2018-07-24

“云安”技术充分授权用户保护个人数据的安全，让用户掌控存储个人资料的域，并让其选择纠缠的级别，通过这种方式让用户既能利用云数据、又能够保护其个人隐私；既能保证了云...

美国家风险管理计划：涉网络安全领域的公私合作

国家安全 E安全 2018-07-24

特朗普政府正着手制定一项国家风险管理计划，旨在加强政府与行业之间关于主要网络漏洞的沟通。此项工作将涵盖 DHS、财政部、能源部以及其它一系列规模较小的特定政府机构。

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

安卓银行木马Exobot源代码泄露，大规模网络攻击可能随时到来

病毒木马黑客视界 2018-07-25

据报道，一款顶级安卓银行木马的源代码已经被泄露到了网上并迅速传播，这使得众多安全研究人员开始担心新一轮的恶意软件攻击浪潮可能正在酝酿之中。

Kubernetes最佳实践：零宕机升级集群

安全运营谷歌开发者 2018-07-24

在本集的 “Kubernetes 最佳实践” 中，我们来看看 Google Kubernetes Engine 如何使升级 Kubernetes 集群变得轻松！

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。