搜索结果 - 安全内参 | 决策者的网络安全知识库

身份风控厂商ServiceWall获北极光数百万美元Pre-A轮融资

投融资 36氪 2019-07-25

ServiceWall针对一般性的用户账号安全来做风控，场景通用性较强，其主要产品 Botwall 用于保护网页和移动端，对抗恶意软件和僵尸程序。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

猎头公司非法获取公民信息2亿多条，警方抓获130余人

公检法羊城派 2019-07-26

“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历，并提供给用户下载。

英伟达处理器漏洞致使无人机、路由器等易受攻击

漏洞 E安全 2019-07-26

英伟达Tegra处理器被发现一个新漏洞CVE-2019-5680，将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网设备。

CNCERT专家：车联网是网络攻击重灾区，应建检测认证体系

物联网隐私护卫队 2019-07-26

为保障车联网这一重要关键信息基础设施平稳健康发展，企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同，主动参与安全检测和认证体系。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

2019 CCF自主可控计算机大会在北京成功召开

安全会议中国信息安全 2019-07-25

360杯网络安全职业技能大赛开启挑战

网络安全实战演习 360网络安全大学 2019-07-25

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

Android容器和虚拟化：从应用多开谈起

安全运营看雪学院 2019-07-25

本文介绍了目前开源的Android容器方案和实现，展现了多种思路，读者可深入理解多开机制、如何通过容器的方式、绕过安全软件的检测等。

网络流量对PLC循环周期影响的测试分析

工业互联网工业互联网安全应急响应中心 2019-07-25

CNCERT测试发现，有15款PLC在默认配置的情况下，其电气输出延时容易受到网络风暴的影响，部分型号甚至停止输出。

美国防信息系统局将在美军保密网络内试用零信任技术

军队军工国际安全简报 2019-07-25

工信部召开电视电话会议部署推进IPv6网络就绪专项行动

互联网工信微报 2019-07-25

会议指出，我国深入推进IPv6规模部署面临固定终端IPv6支持能力亟待增强、IPv6网络质量完善需要长期过程、IPv6流量尚未形成规模、云服务和内容分发网络IPv6改造进度仍待加速...

企业调研：详解深信服超融合业务

云计算蛀书狐狸 2019-07-25

深信服的超融合产品两种销售模式，比例大概一比一。从价格上说，一个节点软件大概10万，硬件六七万。

北京警方“净网2019”专项行动上半年破获涉网案件3900余起

公检法首都网警 2019-07-25

北京市公安局上半年全局共破获各类涉网案件3900余起，抓获涉案嫌疑人4700余名。

Facebook为“堵”侵犯用户隐私丑闻支付“天价罚金”

监管新华网 2019-07-25

美国司法部和美国联邦贸易委员会发布联合声明，同意与脸书公司就保护用户隐私达成一项为期20年的和解协议，内容包括脸书赔付50亿美元罚金，并接受美联邦贸易委员会的进一步...

打击羊毛党：无监督学习在金融业务场景的研究与应用

金融保险机器之心 2019-07-25

基于甜橙金融的业务场景，作者分享了他们使用无监督学习打击套利欺诈行为的解决方案。

群魔乱舞：五大国产病毒家族的末日收割

病毒木马安全豹 2019-07-25

近期研究员再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...

如何解决遗留应用程序造成的SIEM可见性问题

安全运营安全牛 2019-07-25

安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。