搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产情报最前线：仅需10美元，就能够进入一家机场的安全系统

网络犯罪黑客视界 2018-07-13

迈克菲高级威胁研究团队的安全研究人员发现，有人正在暗网市场以10美元的价格出售能够访问一家主要国际机场的安全系统的凭证。

日经新闻：互联网存在暗网，已成网络黑市犯罪温床

网络犯罪环球网 2018-07-13

《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

浅谈内容安全体系建设

安全建设小黄的安全工作实录 2018-07-12

内容安全是媒体的命脉，一旦出现大的问题将决定一个企业的存亡。

Valimail推新功能：让黑客更难通过电邮冒充你的老板

安全运营 TechCrunch中文版 2018-07-12

Valimail的新解决方案聚焦的是两类利用虚假来信实施的攻击：第一类是那些使用相似域名的电邮，第二类是所谓的“友好地址钓鱼”。

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

FireEye：中国黑客干扰柬埔寨大选

国家安全 E安全 2018-07-12

近日，FireEye 公司发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

关于内部威胁防护(ITP)的三大常见误解

安全运营安全牛 2018-07-12

通常情况下，人们习惯将资源用于对抗外部威胁，许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

科幻小说成真：数字化武器将震惊世界

国家安全安全牛 2018-07-12

到2020年，当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间，对关键国家基础设施发起攻击，造成大范围的破坏和混乱。

江苏警方破获“黑客”接单案：电商雇佣 DDoS竞争对手网站

公检法新京报 2018-07-12

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电...

军工巨头BAE Systems构建“全球情报网”

国家安全 E安全 2018-07-12

英国 BAE 系统公司近日宣布建立“情报网”，该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。

IBM报告：大型数据泄露成本最高可达3.5亿美元

数据泄露云有料 2018-07-12

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

英特尔为Spectre变种漏洞支付10万美元的奖励

漏洞代码卫士 2018-07-11

Spectre 1.1 是新的 Spectre-v1 变体，它利用推断性存储创建推断性缓冲溢出。

英特尔推出季度安全更新计划：首波13个补丁含幽灵变种

安全运营快科技 2018-07-11

考虑到消费者很少有直接从Intel官网下载“补丁”的习惯，Intel的安全更新更多是联合合作伙伴如主板、OEM厂商一道发行。

Intel Active Management Technology（AMT）漏洞预警

漏洞 360CERT 2018-07-11

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。在使用英特尔处理...

中国银行专家：全流程反欺诈体系的升级与重塑

金融保险金融电子化 2018-07-11

如何有效识别、实时监控、及时处置，全面提升欺诈风险防范与抵御能力，是整个互联网金融行业迫在眉睫的重要任务。

国内首次工业互联网安全防护演练在上海举行

工业互联网中国信息通信研究院CAICT 2018-07-11

本次演练的成功举行，为有关各方呈上了一堂生动的工业互联网安全普及教育课，对于各方提升安全意识，落实保障措施，以及更好构建工业互联网安全保障体系具有十分重要的意义...

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...