搜索结果 - 安全内参 | 决策者的网络安全知识库

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

私募公司Thoma Bravo斥资21亿美元收购Imperva

投融资安全牛 2018-10-12

Imperva提供的解决方案包括DDoS防护、网页应用防火墙(WAF)和数据库安全工具。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

美军商业云战略的最新发展(上)

军队军工网络安全新视野 2018-10-12

本文将以JEDI云为切入点，阐述美军的商业云战略的最新发展情况。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

信通院专家：工业互联网安全风险浅析

专家观察中国信息通信研究院CAICT 2018-10-11

安全体系作为工业互联网发展的前提和保障，其相关问题和风险尤为重要。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。

美国最新并购国家安全审查法案解读

投融资 NClaw美国元臣律所 2018-10-11

律师认为：如实、全部披露所有股权结构及最终控制人信息，和美国CFIUS就相关风险减低安排进行建设性谈判，甚至采用CFIUS保险措施，可以使得并购交易的风险得到很好管控。

美国GAO武器系统安全报告：先进武器装备多存在安全漏洞

漏洞 FreeBuf 2018-10-11

美国政府问责局发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

空中客车赢得欧盟重大网络安全合同

国家安全安全牛 2018-10-11

航空业巨头空中客车公司赢得重大网络安全合约，将为17个欧洲机构提供一系列安全工具，包括高度自动化的监视系统。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。