搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

2018年第一季度中国保险行业安全值报告

金融保险安全牛 2018-06-06

据报告统计发现，2018年第一季度全国保险公司网络风险共计7105个，其中包括安全漏洞384个，网络攻击6329次，邮箱被封16次，域名信息泄露108条，僵尸网络187次，恶意代码72...

高校研究：声波攻击5秒可引发机械硬盘错误

网络攻击 E安全 2018-06-06

在对这种声波攻击进行的演示过程中，研究人员可通过目标电脑的内置扬声器播放超声波声音，或利用目标设备附近的扬声器对硬盘造成物理损坏，甚至可让电脑死机。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

苹果macOS Mojave即将更新哪些隐私和安全保护特性？

个人隐私 cnBeta 2018-06-06

在WWDC期间，苹果在面向开发者的主题日活动Platforms State of the Union Event中，公布了更多关于将在 macOS Mojave中出现的隐私和安全保护特性的详情。

对区块链技术和智能合约安全的六种误读

区块链安全牛 2018-06-05

关于区块链和智能合约提供的安全特性，大众往往持有各种各样的误解。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

日本横河工业控制器被曝硬编码凭证，可遭远程控制

漏洞代码卫士 2018-06-04

运行固件版本 R4.02或更早版本的STARDOM FCJ、FCN-100、FCN-RTU和 FCN-500 控制器中存在一个硬编码的用户名和密码凭证，具有网络访问权限的攻击者可借此登录设备并执行系统...

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

神秘的“声波攻击”到底是什么？

网络攻击 FreeBuf 2018-06-02

除了疑似会给人体带来的危害、干扰无线电设备运行外，还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年，利用声波攻击摧毁硬盘设备、导致系统崩溃的...

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

AI最前线：反人脸识别的身份欺骗成功率可达99.5%

人工智能新智元 2018-06-02

多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5％。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。