搜索结果 - 安全内参 | 决策者的网络安全知识库

解密美国司法部起诉中国OTC承兑商洗钱案件

公检法 PeckShield 2020-03-12

究竟是哪几个交易所被盗了，黑客具体洗钱路径又是怎样的，田和李两位承兑商是在哪个环节参与的？PeckShield安全团队为你详细解密。

大数据支撑联防联控工作中个人信息保护问题分析

专家观察中国信息安全 2020-03-18

我国作为网络大国，几乎全民手机上网，具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势，但是，应当注重运用法治方式和手段，实现切实保护公民个人信息和大数...

迈向行政规制的个人信息保护：GDPR与CCPA处罚制度比较

专家观察腾讯研究院 2020-03-18

虽然法系和法律传统不同，但美欧都不约而同地选择以效率为先、行政执法处罚为主的规制模式。而且，私人诉权都受到某种程度的限制和弱化，以避免过度诉讼、滥诉的发生。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

舆情溯源：俄罗斯在西非利用网络假消息干涉美国大选行动

国家安全奇安网情局 2020-03-13

CNN调查发现，俄罗斯“巨魔工厂”转移至加纳和尼日利亚，继续利用网络假消息干扰美国大选。

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

区块链技术在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-09

区块链技术符合工业互联网场景需求，能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安...