搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

OWASP loT TOP10 2018中文版发布

安全运营 OWASP 2019-01-17

2018年12月，OWASP IOT项目团队发布了"OWASP IoT TOP 10 2018"。2019年1月，OWASP中国联合360代码卫士团队和开源网安车联网安全实验室，推出此项目的中文版。

IBM在2018年获得1400多项网络安全创新专利

安全运营安全牛 2019-01-17

2018年收获的安全专利中，对抗语音网络钓鱼(vishing)的一项技术尤其突出。还有一项可优化云端软件即服务(SaaS)环境安全分析，帮助公司企业关联恶意活动。容器安全方面IBM也...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...

《网络空间安全工程技术人才培养体系指南 (1.0版) 》下载

教育科研网安教盟CEAC 2019-01-15

“指南”提出了网安人才培养框架、网安人才“标签化”知识技能体系，在分析国外发达国家网安人才认证体系建设的基础上，结合我国实情和人才渠道现实，提出我国网安人才认证体系...

Chrome：建设一个更好的万维网

互联网谷歌开发者 2019-01-15

自 2019 年 7 月 9 日始，Chrome 将扩大其用户保护范围，并在任何国家 / 地区的那些会反复展示具有破坏性广告的网站上停止展示所有广告。

吴建平院士：DNS根服务器不是互联网的核按钮

信息通信中国教育网络 2019-01-14

吴建平院士接受光明网记者采访时表示，DNS根域名服务器不是互联网的"核按钮"。全球互联网根域名服务器运行者，不可能同时关闭所有的根服务器，包括影子服务器。

医疗保险公司Humana被黑，客户敏感信息泄露

医疗卫生 E安全 2019-01-14

美国知名医疗服务提供商Humana客户信息遭泄露。

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

亚马逊再曝数据泄露事故，近40万印度站卖家财务数据遭曝光

数据泄露雨果网 2019-01-12

近日，亚马逊印度站卖家从网站下载2018年12月份卖家税务报告时意外发现，除了自己的报告之外，他们还可以访问其他多位卖家的报告。

江苏警方开发警情大数据平台：汇聚70亿余条数据秒级响应

公检法中国江苏网 2019-01-09

2018年江苏警方开发建成全省警情大数据应用服务平台，实现全省警情数据实时监测、多维展示和深度应用。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

加州法官：警方无权强迫解锁智能手机

公检法 E安全 2019-01-17

美国警方将无权在未经手机所有者许可的情况下解锁被没收的智能手机。发布该法令的法官称，强制解锁手机违反了美国宪法第五修正案。

美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务黑客视界 2019-01-16

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和...

金融企业漏洞管理工作实践

金融保险金融电子化 2019-01-15

本文对漏洞管理的内容和难点进行了梳理，并提出了基于漏洞管理平台的闭环实践。

DARPA将研究可跟踪物理隔离系统数据移动的创新架构

国家安全国际安全简报 2019-01-14

美国国防高级研究项目局DARPA期望通过软硬件架构的创新，物理性地跟踪和保护需要从高安全系统向不安全系统转移的敏感数据。

AI证件鉴伪：甜橙金融在虚假证照识别领域的模型探索与应用

人工智能橙风破浪IcM 2019-01-09

自AI证件鉴伪的模型投产以来，累计帮助发现恶意虚假和不合规范的个人及商户证照2万余张，识别准确率超过90%。