搜索结果 - 安全内参 | 决策者的网络安全知识库

软银等四家电信公司联合组建“全球电信安全联盟”

信息通信 E安全 2018-04-16

新加坡电信、软银、阿联酋电信以及西班牙电信确定将联手组建全球电信安全联盟，承诺彼此共享网络威胁数据，同时挖掘各方资源以为全球客户提供支持。

安全违规调查：2017年全球“丢失”数据26亿条

数据泄露 E安全 2018-04-16

荷兰SIM卡制造商金雅拓（Gemalto）公司公布了最新一份安全违规水平指数调查报告，结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条，同比增长88%。

安全服务那些事

安全运营小黄的安全工作实录 2018-04-16

从漏洞扫描到管理制度制定，从安全监控到安全培训，都可能通过专业安全公司进行服务。

中国网安专家：加强关键信息基础设施安全保护，维护国家网络空间安全利益

国家安全光明网 2018-04-16

网络空间并不太平，安全威胁就在路上！这块网络空间安全的“必争之地”，必须要成为我们网络空间疆域中的固城金汤，在这一场争分夺秒建设中，我们一直在路上。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

理想的威胁情报平台（TIP）是怎样的？

安全建设 E安全 2018-04-15

欧盟网络与信息安全局发布首份网络威胁情报平台（TIP）综合研究报告，分析了现有 TIP 平台和解决方案的局限性及一些关键机会。

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

让学生做防御，美国能源部的这场网络防御挑战赛很特别

电力能源 E安全 2018-04-14

这场挑战赛旨在为学生提供真实世界所需的网络技能，并让下一代技术人员清晰认识到美国关键基础设施面临着如意严峻的网络攻击威胁。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。