搜索结果 - 安全内参 | 决策者的网络安全知识库

深度还原：人脸识别认证黑产团伙作案全过程

公检法终结诈骗 2020-07-22

恐怖！人脸识别技术被攻克，你的脸将不再受你自己控制！

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

FBI秘密利用旅行业巨头Sabre用户数据搞全球监控

公检法环球旅讯 2020-07-21

强大的GDS系统既可以监控疫情，也可以追踪嫌犯。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

Gartner 2020八大供应链技术趋势

FreeBuf 2020-07-23

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

“不记录日志”的VPN泄露数百万用户数据

数据泄露安全牛 2020-07-23

报告指出，由于安全性差，UFO VPN的用户信息数据库每天都在泄漏数据。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。

英国国会发布关于俄罗斯威胁调查报告

国家安全奇安网情局 2020-07-23

报告指责，英国政府低估了俄罗斯的威胁，不愿意介入俄罗斯利用影响力行动干涉英国政治事件，将保护民主问题视为“烫手山芋”。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

信息通信 FreeBuf 2020-07-21

某不明身份的勒索软件运营商感染了阿根廷电信约18,000台计算机，勒索方要求其提供750万美元的赎金。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。