搜索结果 - 安全内参 | 决策者的网络安全知识库

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

国泰航空940万乘客数据外泄进展：香港私隐专员将展开循规审查

监管南方都市报 2018-10-25

香港个人资料私隐专员公署对此表示非常关注，称会主动联系相关航空公司，并就事件展开循规审查，同时建议该航司尽快通知涉事客户，及时采取及阐述有关的补救措施。

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

FireEye发现Triton恶意软件与俄罗斯有关的证据

病毒木马黑客视界 2018-10-25

FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

Facebook AI系统起作用：上季删870万张儿童色情图片

人工智能新浪科技 2018-10-25

Facebook周三表示，该公司的评估员上个季度总共借助之前未披露的自动标记软件删除870万张儿童裸体照片。

云安全公司Cloudflare将IPO，估值或超35亿美元

投融资网易科技 2018-10-24

消息人士透露，美国云安全初创公司Cloudflare正准备进行首次公开募股(IPO)，其估值可能超过35亿美元。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

欧洲议会要求全面审计Facebook：评估个人数据安全性

监管新浪科技 2018-10-26

据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后，欧洲议会提出要对Facebook进行全面审计。

美国网络司令部期望整合其网络攻防训练环境

军队军工国际安全简报 2018-10-25

美国网络司令部（CYBERCOM）期望整合其当前分散于各处的网络训练设施，使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

维护网络安全，外军各有妙招

军队军工解放军报 2018-09-21

外军一直以来十分关注网络安全，并想出了许多办法。