搜索结果 - 安全内参 | 决策者的网络安全知识库

数博会的“隐形”安保战场：网络安全保卫和通信保障

安全运营贵阳网警巡查执法 2018-05-30

在数博会组委会的统筹下，成立由网安支队牵头的网络安全应急保障指挥部，依托大数据监管防护安全预警平台，从预警、防护、追溯3个方面对大会官网及相关重点网站信息系统进...

关于GDPR实效有限的4个观点

专家观察阿里研究院 2018-05-29

根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察，GDPR的实际效用颇为有限，甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据...

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

DARPA将资助人工智能造假竞赛，集结全球顶级数字取证专家共同“作假打假”

人工智能 DeepTech深科技 2018-05-30

AI以假乱真已引起美军方警惕！

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

特朗普的手机就是黑客的梦想

内部威胁安全牛 2018-05-30

对这位总统而言，推特都比保守自己的秘密或国家的秘密更重要。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。

被控受雇于俄间谍侵入雅虎邮箱窃取5亿数据，这位黑客获刑5年

国家安全网易科技 2018-05-30

在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

为什么要禁止除GET和POST之外的HTTP方法？

安全运营 FreeBuf 2018-05-30

对于这些HTTP不安全方法，到底有多不安全呢？

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

黑客使用51%算力攻击热门比特币交易所，牟利1800万美元

区块链代码卫士 2018-05-29

攻击者部署大量服务器通过“51%的攻击”控制 Bitcoin Gold 超过一半的网络哈希率。这就导致攻击者能够修改区块链交易的详情，能够让攻击者将同一份密币花两次。

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

江苏省内政府网站遭黑客非法植入赌博网站链接，警方跨国抓获4人

公检法江苏新闻 2018-05-29

江苏警方查明，在马来西亚有4名中国籍犯罪嫌疑人，对国内一些网站批量进行漏洞的扫描，还上传木马链接，控制了很多国内政府网站的权限。