搜索结果 - 安全内参 | 决策者的网络安全知识库

网络归因溯源之误区刍议（一）

国家安全 APT观察 2018-09-25

误区之一：归因溯源问题就是要建立坚实可信的司法证据链。

美国舆论如何看待特朗普的《国家网络战略》

专家观察中国信息安全 2018-09-25

新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。

人行专家：非银行支付机构监管新路径

金融保险金融电子化 2018-09-25

本文分析探讨了第三方支付行业的风险现状以及现有监管制度中存在的问题，并提出了相关建议。

从黑客攻击日本加密货币交易所损失6000万美元看全球监管

区块链 E安全 2018-09-25

为何俄罗斯只公布10%的已知漏洞？

国家安全 E安全 2018-09-23

Recorded Future认为，尽管 FSTEC 宣称 BDU 适用于开发人员、安全专家、测试实验室或其它组织，但分析却显示其主要针对俄罗斯政府及基础设施所使用系统的安全漏洞。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

浙江超70%网民个人信息被泄漏，警方通报三大犯罪特点

公检法浙江新闻 2018-09-21

据《浙江省互联网发展报告》显示，仅2017年，浙江有72.8%的网民经历过个人信息泄露。

华住泄露数据再次“上架”暗网

数据泄露 NOSEC 2018-09-21

昨天，白帽汇安全研究院关注到，暗网论坛中再现售卖华住酒店数据的帖子，其帖子的主题为“#重开#华住旗下酒店开房数据（汉庭、桔子、全季等）”。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

苹果更新隐私政策：将推出设备信任值以识别欺诈行为

安全运营南方都市报 2018-09-20

苹果iTunes Store更新了隐私政策。最新的隐私政策显示，苹果将会利用用户的通话次数或收发的电子邮件数量，通过计算得出一个“设备信任值”，以预防和识别欺诈活动。

Facebook增设“作战室”：用于防止假新闻保护选举

互联网新浪科技 2018-09-20

据《纽约时报》报道，Facebook目前正将一间会议室改造成最后一道防线，以防范针对选举的假新闻攻势。

西数My Cloud曝安全漏洞：攻击者可获得完整访问权限

漏洞 cnBeta 2018-09-20

“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云。

曝光！NSA曾成功入侵渗透某些“高价值”目标机构加密VPN网络

网络攻击 FreeBuf 2018-09-19

基于设备指纹的风控建模以及机器学习的尝试

人工智能同程安全应急响应中心 2018-09-25

基于设备指纹的风控策略以及应用已经十分的广泛，但描述具体研究过程的文章很少，本文基于YSRC的尝试记录成文。

证券期货业反洗钱模型及实践

金融保险金融电子化 2018-09-25

通过反洗钱监测系统的应用极大提升了可疑交易的监测效果与报告质量，为监管部门、执法机关提供了更为有效的洗钱线索，有助于打击洗钱犯罪活动，维护金融市场安全，营造良好...

IT中央站评出十大IAM软件

趋势洞察安全牛 2018-09-25

根据IT用户评价，IT Central Station评出了十大IAM产品。

三种IAM部署模式：哪种最适合你的公司？

安全运营安全牛 2018-09-23

每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。

下一代EDR应该叫做XDR

安全运营安全牛 2018-09-21

EDR很大程度上只关注检测，如果你不是专家，EDR对响应其实帮助不大。而XDR检测与响应并重。

因误删生产数据库，顺丰一高级工程师被开除

安全运营云有料 2018-09-20

据爆料，顺丰科技数据中心的一位高级工程师误删生产数据库，导致某项服务无法使用并持续 590 分钟。

美国国务院确认内部员工邮件数据泄露

政务安全内参 2018-09-19

此次泄露或许会对不到一成员工的邮箱有影响。