搜索结果 - 安全内参 | 决策者的网络安全知识库

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

等保2.0中网络和通信安全高风险项判定

安全运营等级保护测评 2018-12-10

本文将介绍在2.0通用要求中网络和通信安全有哪些情况可以判为高风险项。

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

广发银行IT架构转型的探索与实践

金融保险中国金融电脑 2018-12-10

软件研发唯快不破，速度决定成败。业务与研发需要深度融合，实现业务敏捷。同时架构设计要有前瞻性，支撑业务系统的不断演化，实现业务的可持续发展。未来已来，广发银行将...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

美国空军投资1亿美元于人工智能

军队军工网络安全新视野 2018-12-10

美国空军计划在三年内投资1亿美元，研究自动化的网络和信号情报处理。将有助于空军自动分类整理电子邮件、电话通话和其他类型的信号，因为“时间是关键的”并且情报“分析员的...

AI版“大家来找茬”：究竟谁是真人，谁是GAN生成的假脸？

人工智能量子位 2018-12-10

MIT的学生就开发了一个AI版的“大家来找茬”：把真人照片和GAN生成的人脸混在一起，加上时间限制和条件限制，让火眼金睛的你识别出来。

聚焦数据而不是网络：进入CISO新时代

安全管理安全牛 2018-12-10

重大数据泄露摧毁的不仅仅是公司的业务，还有公司声誉、品牌和未来。

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

欧盟各国政府加强电子证据规定：进一步打击科技巨头

公检法新浪科技 2018-12-08

欧盟各国政府周五表示，各国同意加强规则草案，允许司法部门直接获取Facebook和谷歌等公司保存在另一个欧洲国家云计算系统的电子证据。

国土安全部需要一个定制的网络威胁预警网络

国家安全网络安全新视野 2018-12-07

国土安全部希望建立一个共享网络，企业之间可以通过共享网络，交换关于网络攻击的成熟经验，这一想法与许多私营部门的真实需求相呼应。通过该项目，希望参与的企业具有更好...

澳大利亚通过全球最严反加密法，FB等将被迫上交隐私数据

法规新浪科技 2018-12-06

周四澳大利亚下议院通过了全球最为严苛的反加密法律，进一步推进该国为强制Facebook等其他科技巨头协助警方调查恐怖主义和有组织犯罪解密聊天信息而制定法律。

安全事件有多影响收购？万豪集团136亿美元收购喜达屋

投融资安全牛 2018-12-11

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团，希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果，万豪国际在引入商机的同时也买入了大量安全风险...

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

攻防最前线：银行木马DanaBot新增散布垃圾邮件功能

病毒木马黑客视界 2018-12-10

根据网络安全公司ESET的研究，DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...