搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

黑客至今已偷走100万枚比特币，价值超400亿元

区块链一本区块链 2018-06-13

据粗略统计，从2013年来，仅比特币就已被盗100万枚。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

光大银行信用卡“漏洞”：额度可提15万

金融保险驱动之家 2018-05-26

光大银行被黑产发现一个业务逻辑漏洞，信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动，据称保守估计被撸25亿元。

知道创宇：区块链安全之智能合约审计

区块链知道创宇云安全club 2018-05-25

该如何保障智能合约的安全性呢？一个解决方案就是对智能合约进行合适的审计，以确保不存在安全问题，并确保所有合约得到高效的执行。

美国防高级研究项目局计划使用人工智能控制的无人机来巡视城市

军队军工国际安全简报 2018-05-24

五角大楼期望使用挂载在无人机或其他机器人上的高科技摄像头对城市进行监视，并通过机器学习算法来识别隐藏在平民中的恐怖分子。

报告：运营商原来这样处理我们的数据

个人隐私宅客频道 2018-05-24

在敏感的数据时代，用户数据究竟如何被相关机构使用？

留不住网络安全高级人才的20个原因

安全管理安全牛 2018-05-24

企业在招聘到合适的人才后，常常会忽略人才保留问题，即便留住人才可能要比招聘人才更重要。

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

安全专家，你真的擅长和数据打交道吗？

大数据世平信息 2018-05-24

数据安全与数据治理、数据科学密不可分。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

美国NIST发布《提升关键基础设施网络安全的框架》的解读

监管中国网信网 2014-08-20

《提升关键基础设施网络安全的框架》的基本思想，是一套着眼于安全风险，应用于关键基础设施广阔领域的安全风险管控的流程。按照美国联邦政府相关行政指令，要求该文件的开...