搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

中信银行专家：大数据时代银行数据治理的几点认识

金融保险金融电子化 2018-04-03

对于一个企业而言，要实施数字化和大数据战略，数据治理重要性理应更为重要，数据治理的目标、环境和技术也有了新的发展，这个题目促使我思考这个问题。因此，借此机会谈谈...

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...

如何改善退伍军人就业难题？这家英国机构希望把他们训练成网络国防力量

军民融合安全内参 2018-04-11

TechVets联合创始人麦克·布彻表示：“当得到有效的转型支持时，退伍军人有可能为未来英国科技、网络安全和初创领域带来巨大的发展潜能。”

盗取帐号散布NFL主席死亡谣言，新加坡18岁黑客被判两年缓刑监视

公检法黑客视界 2018-04-11

一名在2016年劫持美国国家橄榄球联盟官方推特账户并散布NFL主席Roger Goodell去世谣言的黑客在上周四获得了法官给他的机会，被新加坡法庭判处24个月缓刑监视。

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

群谣时代如何重建读者信任：尼曼最新“透明度”研究给出系统解决方案

互联网全媒派 2018-04-04

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

AI专家：抓逃只依靠人脸识别算法远远不够，还需走好这几步

人工智能雷锋网 2018-04-04

以公安人脸抓逃为例，抓逃只依靠人脸识别算法远远不够，因为公安客户的最终目的是要抓到犯罪嫌疑人。一家企业只将设计好算法丢给客户，很多时候这是不负责任的行为。而是在...

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。