搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

学习时报：大数据时代亟待加强网络平台算法治理

专家观察学习时报 2018-07-23

在网络平台服务盛行的今天，城市生活中的每个人在接受算法服务的同时，也默默地接受算法的影响和控制。但网络平台算法目前处于监管空白区，存在大数据“杀熟”、推荐投其所好...

社科院金融专家：业务安全管控与金融科技创新的再平衡

专家观察金融电子化 2018-07-23

保险科技的大量应用给监管部门带来巨大挑战，也将倒逼监管方式和监管手段的改革和创新，引入监管科技势在必行。应充分应用大数据、云计算、区块链、人工智能等技术，提升监...

多名新加坡iTunes用户信用卡疑被盗刷，苹果回应正在调查

互联网新浪科技 2018-07-23

据媒体报道，多名新加坡苹果用户称，他们出现了信用卡疑似被盗刷的情况。这些用户收到了成百上千美元的苹果iTunes账单，但是实际上他们并没有在iTunes上进行过这些交易。

欧洲经济区内公司间数据共享和再利用方面的最新进展

大数据大数据和人工智能法律研究院 2018-07-22

本章详细介绍了近期的政策和法律进展，并讨论了欧洲的公司数据共享和再利用的研究成果。

企业区块链应用的5种攻击方法

区块链安全牛 2018-07-21

对希望采纳区块链的公司企业而言，首先应权衡实现的成本和收益以及采用新技术的风险。基于此，我们有必要关注以下5种区块链安全风险。

区块链如何保护供应链、IoT设备

区块链安全牛 2018-07-21

区块链可引领更好的供应链、更安全的IoT网络和更可靠的DNS。

从海量低质手机轨迹数据中发现重要位置(一)

公检法 LBS 2018-07-20

手机轨迹数据往往会呈现出规律性，围绕其居住地、工作地做周期性的位置变迁，在很大程度上记录并反映了用户的日常生活习惯。

某连锁医疗机构数据服务器遭黑客入侵，服务器秒变矿机

医疗卫生腾讯御见威胁情报中心 2018-07-20

研究员分析发现，这名入侵者已用同样的手法，入侵了多家单位超过300台服务器，全部被用来挖矿。

北京新机场将用面部识别技术，每年可处理1亿乘客的登机手续

交通物流参考消息 2018-07-20

报道称，预计，新机场的识别认证系统将通过摄像机将用户外表与全国身份证数据库进行对照匹配。通过计算机视觉，机场还能将用户与其行李进行对照匹配，因此可以轻而易举地跟...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

2018上半年十大网络安全收购

投融资 E安全 2018-07-19

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

2018年最严重的网络安全攻击事件（截至目前）

网络攻击安全牛 2018-07-19

以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

经典杀伤链对内部威胁无效，对付新型杀伤链需要主动出击

安全运营安全牛 2018-07-18

经典杀伤链模型是为公司企业对抗外部威胁准备的，一些公司企业试图将该模型套用到其他类型的威胁上，比如内部人威胁，但因内部人威胁的行为模式与外部人不同，该经典模型完...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...