搜索结果 - 安全内参 | 决策者的网络安全知识库

247家全国三甲医院检出勒索病毒，广东、湖北最多

医疗卫生澎湃新闻 2018-09-18

腾讯安全报告称，全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。

MS08-067利用代码技巧简析

漏洞 yuange1975 2018-09-18

漏洞利用是一门艺术，调试好的漏洞利用是一种享受。

Facebook扩大漏洞奖励范围：平台第三方应用漏洞也可获奖

互联网新浪科技 2018-09-18

Facebook平台上的第三方应用可访问用户数据，但这些应用近期被发现诸多漏洞。随着相关批评越来越多，Facebook近日宣布，将其漏洞赏金项目（bug bounty program）扩大至第三...

多云环境下安全面临的概念性及技术性挑战

云计算安全牛 2018-09-17

多云部署中安全公司会面临哪些挑战呢？1. 不同供应商引入不同账户模式；2. 控制不同平台上的安全组；3. 云中虚拟网络的行为模式不同。

苹果为Safari推新隐私功能：防止用户浏览习惯泄露

个人隐私新浪科技 2018-09-17

苹果为Safari浏览器中推出一系列新隐私功能，包括控制cookies，这将使Facebook等公司更难跟踪用户。

Nuro发布自家自动驾驶安全报告，提出无人车12大安全要素

制造业量子位 2018-09-15

最近，Nuro发布了一篇题为Delivering Safety：Nero’s Approach的报告，概述了其用自动外卖机器人送货的安全细节和流程规范。

所有数据都是安全数据：转变思路才能真正解决问题

安全运营安全牛 2018-09-15

波耐蒙《2018数据泄露损失研究》表明，数据泄露事件的平均总损失范围在220万美元到690万美元之间，数额依泄露的记录数而定。而且，这仅仅是数据泄露的损失影响，而不是考虑...

成都市人民政府办公厅关于加快推进网络信息安全产业体系建设发展的意见

政策成都市人民政府门户网站 2018-09-14

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会、市委十三届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息...

光大银行专家：“AI+”赋能金融，迈向智能金融新时代

金融保险中国金融电脑 2018-09-14

在人工智能产业蓬勃发展的时代背景下，光大银行积极开展生物识别、自然语言处理、计算机视觉、知识图谱等新兴技术的研究，并在智能客服、智能风控、智能运营等实际金融业务...

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。

国家卫健委印发《国家健康医疗大数据标准、安全和服务管理办法（试行）》

医疗卫生中华人民共和国国家卫生健康委员会 2018-09-13

为加强健康医疗大数据服务管理，促进“互联网+医疗健康”发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据相关法律法规，我委研究制定了《国家健康医疗...

国内首个人脸识别安全标准正式发布

标准泰尔终端实验室 2018-09-13

近日，由泰尔终端实验室牵头起草的《移动终端基于TEE的人脸识别安全评估方法》在电信终端产业协会（简称TAF）正式发布。该标准作为国内首个人脸识别安全标准，其内容覆盖了...

3种方法保护遗留基础设施安全

工业互联网安全牛 2018-09-13

德勤会计师事务所和MAPI的一份报告《先进制造中的网络风险》，强调了保护遗留控制系统的重要性。报告显示，现代工业控制系统比其前辈容易保护得多。

沙箱、蜜罐和欺骗防御的区别

安全运营安全牛 2018-09-13

沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例，要想切实理解，需更仔细地深入了解其中每一种技术。

攻防最前线：无需破解握手协议就可连接到隔壁WiFi

网络攻击黑客视界 2018-09-13

Wi-Jacking：一种无需破解握手协议就可连接到隔壁WiFi的黑技术。

DARPA投资120万美元开发僵尸网络识别系统

国家安全 E安全 2018-09-13

美国国防高级研究计划局（简称 DARPA）8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求，Packet Forensics 将负责探索出新方法定位并识...

掌御科技获数百万种子轮投资，专注区块链应用安全

投融资加密谷Live 2018-09-12

近日，上海掌御科技获得 Fundamental Labs 数百万种子轮投资，用于完善技术团队和投入产品研发，打造面向 B 端和 C 端用户的区块链应用安全环境。

美国政府问责局：黑客如何偷走Equifax 1.455亿用户数据？

政务 E安全 2018-09-12

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

Intel CSME 漏洞预警

漏洞 360CERT 2018-09-12

在英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎固件中潜在的安全漏洞会允许信息泄漏，英特尔正在发布英特尔 CSME，英特尔服务器平台服务和英特尔可信执行引擎更...