搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

新加坡1.4万艾滋病患者个人健康信息遭泄露

医疗卫生黑客视界 2019-01-31

新加坡卫生部于本周一发布消息称，数千名被确诊为HIV阳性患者的新加坡人和外国人的医疗记录和联系方式现已经被公开发布在了网上，而他们正在与相关部门进行合作，以尽快删...

疑似1.59亿LinkedIn领英客户数据库正在以99美元的价格被售卖

数据泄露黑鸟 2019-01-31

1月30日，一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明，据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。黑客已经发布了一份包含100个客户的样本...

美情报高级研究项目署启动两项研究和两个有奖挑战活动

国家安全国际安全简报 2019-01-30

美国情报高级研究项目署发布两个信息征求通知，要求行业厂商向其提供“机器学习和深度学习”和“针对移动设备的便携式散热技术”两个方向的研究建议。

2018年国外人工智能芯片发展综述

制造业海鹰资讯 2019-01-30

能否发展出具有超高运算能力且符合市场的人工智能芯片成为人工智能平台的关键一役。英伟达在目前的市场上保持着绝对的领先地位，但谷歌、脸书、微软、亚马逊等众多科技巨头...

资本方观点：2019年网络安全风投势头不可持续

投融资安全牛 2019-01-30

Strategic Cyber Ventures发布题为《2018网络安全投资状态》的报告，对2018年安全行业风险资本融资情况做了分析。最显著的结论就是：风险融资在过去一年中持续增长，然而这...

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

思科RV320/RV325企业级路由器曝严重漏洞，请尽快更新

漏洞黑客视界 2019-01-30

研究员上周末通过GitHub网站发布了有关存在于思科RV320和RV325路由器中的两个严重安全漏洞的概念验证攻击代码后，一些网络黑客开始了针对这两个漏洞的积极利用。

Carbon Black发布2019年全球威胁报告

网络攻击 E安全 2019-01-30

终端安全解决方案提供商Carbon Black发布了2019年全球威胁报告。

iPhone FaceTime通话音频泄露漏洞预警

漏洞 360CERT 2019-01-29

该漏洞允许攻击者在被害者接听 FaceTime 通话前，获得被害者音频，造成用户隐私泄露。

软件定义、云计算、微服务：如何做好新环境下的网络隔离

安全运营安全牛 2019-01-29

时至今日，企业网络已不仅仅是网络，而是大量传统网络、软件定义网络(SDN)、云服务和微服务的集合。该混合环境的分隔需要升级版分隔方法。

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。

建立网络信息安全实用型人才培养模式

教育科研关键信息基础设施技术创新联盟 2019-01-29

通过网络信息安全实用型人才培养模式的转变，形成网络安全实用型储备人才数量充足、实战人才能力卓越的良好态势，能够为保卫国家信息安全，提高国家和社会信息安全国际竞争...

阿里安全：视觉AI如何解决自助收银的货损问题？

人工智能 AI掘金志 2019-01-28

调查结果表明，在英国自助收银环境下的商品盗损率约为4%，是非自助收银环境下平均水平的2倍。在美国，这一比例更加悬殊，达到了5倍之多，给零售商造成了沉重的损失。

美国发布DNS劫持紧急指令

监管安全牛 2019-01-31

美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

UEBA架构设计之路(三)：复杂事件处理引擎

安全建设唯品会安全应急响应中心 2019-01-28

本文介绍了UEBA的复杂事件处理引擎。

菲律宾建设新网络威胁情报共享项目以填补网络安全差距

国家安全国际安全简报 2019-01-28

菲律宾政府宣布启动网络威胁情报共享项目“网络安全管理系统项目”，作为该国填补其与东南亚地区其他关键国家在网络安全领域巨大差距的重要一步。