搜索结果 - 安全内参 | 决策者的网络安全知识库

洞见：2018年数字勒索将呈现五大特点

网络攻击安全内参 2018-02-07

数字勒索已经成为网络罪犯最成功的赚钱工具，而从受害者数量来看，也是他们最有效的获利手段。

知名VPN软件Hotspot Shield曝安全漏洞，可泄漏用户敏感信息

漏洞黑客视界 2018-02-08

根据漏洞描述我们得知，它允许攻击者提取有关运行Hotspot Shield客户端计算机的详细信息，攻击者可以根据这些信息判断用户是否连接了VPN、连接的是什么VPN以及真实IP地址是...

穿透防火墙：利用X.509证书携带恶意流量PoC已发布

漏洞安全牛 2018-02-08

如果公司系统被劫持，黑客可以通过X.509将敏感内部文档偷偷渗漏出去。

美国军队如何应对电子战？全靠现代化“蓝队追踪”系统

军队军工 E安全 2018-02-08

美国陆军的态势感知网络被称为“蓝军追踪”系统，目前正在进行现代化转型，以确保其能够在网络与电子战攻击当中继续发挥作用。

DARPA开发网络分析工具：追查恐怖组织的武器库

国家安全国防科技信息网 2018-02-08

HRL实验室将为美国国防先期研究计划局（DARPA）开发一套名为“网络之网络复杂分析”（CANON）的软件工具。

严惩！我国法院将加大对新型网络犯罪惩治力度

公检法新华网 2018-02-08

人民法院将加大对新型网络犯罪的惩治力度，依法严惩电信网络诈骗、倒卖公民个人信息等犯罪，加强研究应对，促进提升网络治理能力。

英政府加强关键基础设施安全，违反 NIS 指令将面临高额罚款

国家安全信息安全与通信保密杂志社 2018-02-08

NIS 指令对所有提供基础服务和运营不同行业（包括能源，运输，银行，健康或数字服务）的关键基础设施的企业都有重大影响，是这些公司必须遵守的网络安全最低标准。

风险与安全如何平衡?人工智能+身份认证

金融保险金融科技安全 2018-02-08

通过大数据分析和人工智能技术，更有能力构建一个更加智能和安全的身份认证网络。

解析银行风控“防火墙”构建，破解20大风险难题

金融保险金融科技安全 2018-02-08

互联网银行的本质仍是经营风险的机构，其价值的创造离不开风控体系的运作。

保险巨头安联与苹果、思科合作推出网络威胁保险业务

金融保险代码卫士 2018-02-08

该保险前提是被保险人的风险由 Aon 进行评估，而且使用了某些思科和苹果产品。

调查：过半企业平均每年遭受两次勒索软件攻击

趋势洞察代码卫士 2018-02-07

一份针对全球2700名 IT 专业人员的调查报告指出，54%的组织机构均在去年遭受勒索软件攻击，而且多数组织机构遭受攻击的次数超过平均次数两次。

美国土安全部：加强互联网应对自动化、分布式僵尸网络的弹性

信息通信向日葵生活分享 2018-02-07

1月5日，美国商务部、国土安全部的《增强互联网和通信生态系统对僵尸网络等自动化、分布式威胁的弹性》文件草案对外开放征求意见，本文为概要翻译。

UEBA在企业安全领域应用的现状和挑战

安全建设安全内参 2018-02-07

很多人以为UEBA的难点是在于算法本身，其实并不是，这个方法已经很成熟了，难的是对业务的理解，具体算法技术怎么应用到不同业务场景里，是否能拿到“好和相对全面”的数据等...

中韩两国爆发安卓挖矿蠕虫，智能电视变“矿机”

病毒木马中新网 2018-02-07

挖矿蠕虫24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

安全风向标：浅谈Firewall as a Service

安全建设安全内参 2018-02-06

预计到2021年，FWaaS市场将从统一威胁管理UTM（SMB Firewall）市场抢占15%的份额。

色情网站对于黑客来说就是座金矿

病毒木马安全牛 2018-02-06

罪犯正使用色情内容作为诱饵，在用户计算机上植入病毒或诱使他们拱手奉上金钱。

警惕！挖矿木马成为企业新的安全炸弹

病毒木马安全牛 2018-02-06

对于寻求安全可靠的非法盈利方式的黑客来说，挖矿木马已成为不二之选。

以色列网络安全产业为何牛？因为这14家当红公司

投融资艾特安全 2018-02-06

以色列的网络安全厂商为各个从业领域、不同规模的企业都提供了完整的网络安全解决方案。

89款Chrome插件遭僵尸网络Droidclub滥用，超过42万用户受影响

网络攻击黑客视界 2018-02-06

目前，攻击者正使用恶意广告以及社会工程来诱使受害者安装这些Chrome插件。恶意广告将被用来显示虚假的错误消息，并要求受害者下载并安装插件到他们的浏览器。

探讨！为什么要在网络安全策略中使用人工智能技术

安全运营课课家 2018-02-06

新的威胁和黑客技术每天都在蚕食着传统的网络安全方法，而新的机器学习和人工智能技术使IT人员能够实时地抵御威胁。