搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

破解WPA2口令更容易了

漏洞安全牛 2018-08-08

口令破解工具Hashcat背后的黑客团队宣称，已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞，利用破解无线网络口令的新方法，所需用时远少于之前的方法。

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

亚特兰大市勒索软件的恢复成本已攀升至1700万美元

政务黑客视界 2018-08-08

一篇新的报道指出，亚特兰大市重建成本已经达到了1700万美元，几乎是初始估计值的六倍。

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

“红芯”获贝信资本、晨兴资本等投资，主打自主可控的浏览器核心技术

投融资铅笔道 2018-08-07

红芯Redcore基于自主可控、国际领先的浏览器核心技术，面向政府、企事业单位及大中型企业，提供IT去边界化时代的“移动化”、“安全上云”的企业级统一工作平台，及身份安全、...

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

为什么有的安全初创公司一飞冲天，有的却只能挣扎求生

投融资安全牛 2018-08-07

供应商多如牛毛的安全市场中，是什么让初创公司脱颖而出？投资专家和前创始人与您共同分享期间秘诀。

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

新型智慧城市标准体系框架及评估指标初探

智慧城市学术plus 2018-08-07

本文总结了目前国内外智慧城市标准化工作的现状，提出了新型智慧城市的技术参考模型（TRM）、基于OODA模型的城市综合治理与运行信息流程、标准体系框架及评估指标体系，并...

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...

华为遭英国监管部门调查：使用过时软件恐造成网络安全风险

监管新浪科技 2018-08-06

路透社援引消息人士的说法称，由于使用来自一家美国公司的过时软件，华为在英国正面临调查。调查者担心，这种软件可能会造成安全风险。

关注暗网最常见十类活动

网络犯罪 E安全 2018-08-06

以下十项常见活动，概述了各组织最应关注的暗网内行为模式。

Gartner：2018人工智能技术成熟度曲线

人工智能三思派 2018-08-06

人工智能被广为关注，但是一些想法恐难达到预期。本成熟度曲线将追踪AI基本趋势和未来创新，以确定人工智能技术发展的范围、状态、价值和风险。