搜索结果 - 安全内参 | 决策者的网络安全知识库

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

统一征信，从根本上杜绝暴力追债

金融保险南方都市报 2018-07-25

研究表明，在一些征信体系发达的市场中，网贷平台的违约率并不高，暴力催收也鲜有发生。笔者认为，从根本上来说，规范催收行业需要加快推进信贷征信体系建设，建立金融业统...

《中国信息安全》崔光耀：网安法进行时

专家观察中国信息安全 2018-07-24

以网络安全法颁布实施为标志，我国网络安全的顶层设计趋于完善。在综合立法方面由后进到前移，其对国际网络治理体系的影响可以通过一些国家相继出台网安法的举措中得到印证...

谷歌开源量子计算框架Cirq，可在Bristlecone处理器上运行

量子技术 infoQ 2018-07-24

近日，Google AI Quantum团队发布了Cirq的公开测试版，这是一款用于NISQ计算机的开源框架。

什么样的网络活动会上升到战争水平？

国家安全 E安全 2018-07-24

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，关于针对基础设施的攻击很可能升级成为真正的战争！

看网络犯罪分子如何通过手机游戏洗钱

网络犯罪 FreeBuf 2018-07-24

安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些...

国家漏洞库CNNVD：关于福昕阅读器多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-07-24

上述漏洞可能导致在目标系统上执行任意代码、写入任意文件、泄露敏感信息等。目前，福昕阅读器官方已经发布补丁修复了上述漏洞，建议用户及时确认是否受到漏洞影响，尽快采...

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

研究员在针对菲律宾的网络攻击中发现Hussarini后门利用

病毒木马黑客视界 2018-07-24

自2014年以来，Hussarini就一直被积极用于针对东盟国家的高级持续性威胁（APT）攻击。

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

全球网络安全产业变革与我国网络安全产业创新

专家观察信息安全与通信保密杂志社 2018-07-24

我国应紧密围绕当前经济、社会发展的全局工作，将网络安全作为新一轮产业创新的重点领域，全面构建网络安全产业创新高地，在我国网络强国建设中发挥标杆示范效应。

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

社科院金融专家：业务安全管控与金融科技创新的再平衡

专家观察金融电子化 2018-07-23

保险科技的大量应用给监管部门带来巨大挑战，也将倒逼监管方式和监管手段的改革和创新，引入监管科技势在必行。应充分应用大数据、云计算、区块链、人工智能等技术，提升监...

借助GAN打造强劲的内容审核方法：为裸女自动穿上“比基尼”

人工智能机器之心 2018-07-23

研究者提出了一种基于对抗训练的图像到图像转换的方法，其潜在地定位图像中的敏感部位，在保留其语义的同时覆盖它们，即给它们穿上合适的衣物。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。