搜索结果 - 安全内参 | 决策者的网络安全知识库

央行召开2018年征信工作会议：加快建立覆盖全社会的征信系统

金融保险中国人民银行 2018-05-04

会议强调，2018年征信工作要坚持问题导向和目标导向相结合，紧扣经济高质量发展、社会主要矛盾转化与打赢防范化解重大风险攻坚战与征信业发展的内在联系，牢牢把握征信事业...

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

山东某理财网站出现漏洞，两小时被黑客划走1800万元

金融保险齐鲁壹点 2018-05-02

截止目前，民警已抓获嫌犯18名，其中刑事拘留9人、取保候审2人，查获涉案电脑15台，手机27部，银行卡46张，冻结及追回涉案资金987万，打掉了这个公安部督办、涉及全国22个...

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

美军封杀大疆近一年后，第三方调查结果出来了

国家安全参考消息 2018-04-25

在被美国军方“拉黑”近一年后，全球最大的消费级无人机制造商大疆创新22日公布了第三方公司对其安全调查和分析的总结性分析报告。这份报告明确地回应了有关大疆无人机各种未...

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

Facebook丑闻后，剑桥分析公司停止运营进入破产程序

互联网海外网 2018-05-03

剑桥分析公司近来因盗窃美国社交媒体网站脸书、疑似“助攻”特朗普在2016年美国大选中获胜、以及助力一个英国主张脱离欧洲联盟的政治团体而声名远播。

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

杭州某外贸公司被高仿邮箱骗走23.83万欧元，报警后成功境外追回

公检法都市快报 2018-04-24

民警说，这类案子往往是嫌疑人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢"，利用窃取的信息，篡改、注册...