搜索结果 - 安全内参 | 决策者的网络安全知识库

提供安全众测、漏洞检测服务，丁牛科技完成数千万元天使融资

投融资猎云网 2018-07-03

本轮融资完成后，丁牛科技将用于人工智能网络安全产品的研发和推广。

用机器学习反洗钱和诈骗，金融科技公司ThetaRay获3000万美元融资

投融资 36氪 2018-07-05

ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象，使客户能够管理风险，发现欺诈行为，揭露不良贷款。ThetaRay 还能为金融机构、网络安全部门和关键...

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

俄罗斯军方正在建立区块链实验室，旨在解决网络安防问题

区块链蜜蜂财经 2018-07-04

入侵者会经常清理设备上的访问日志，以隐藏未经授权访问设备的攻击痕迹。但是，通过使用分布式账本，隐藏痕迹这种情况将会变得非常少。

警方揭秘：95%赌球网站是钓鱼网站用户押中也难以提现

公检法广州日报 2018-07-04

网络赌球看似简单，实际上里面机关重重。

为境外赌博集团提供信息，黑客非法入侵40000多个政府网站

公检法封面新闻 2018-07-03

绵阳警方成功摧毁一条境内黑客勾结境外赌博集团，以攻击破坏政府、国家企事业单位、大中专院校等网站服务器，批量上传赌博网站代码，控制网站权限为手段，为境外赌博网站发...

网络安全态势感知技术研究与应用

安全运营信息安全与通信保密杂志社 2018-07-03

在新的网络安全形势下，网络安全态势感知变得炙手可热，已经成为政府、企业宣传网络安全的高频词。但是，对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题...

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

香港公民身份认证最快年内推行，FIDO列入港府采购

政务 FIDO国际联盟 2018-07-03

香港政府在其施政报告中宣布将投资7亿元港币率先推行个人数字身份 (eID)，多功能智慧灯柱以及大数据分析平台三大项目，为智慧城市基础设施建设打造牢固的根基。

伊朗老牌APT组织被发现伪造别国安全公司官网实施钓鱼

APT 代码卫士 2018-07-03

伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼，反被ClearSky Security揭露。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。