搜索结果 - 安全内参 | 决策者的网络安全知识库

中国网络安全生态未来5年会是个什么样子？

投融资苹果资本 2019-06-09

通过对美国网络安全产业的发展研究，可以更好地理解和预见中国网络安全的未来。美国网络安全产业的强大，也为我们正确理解信息化和网络安全之间的关系提供了重要参考。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。

云南警方“净网2019”专项行动破涉网案1400余起

公检法云南网 2019-04-25

自1月份启动“净网2019”专项行动以来，云南省公安机关及时清理各类网上违法信息6千余条，破获涉网案件1400余起，抓获嫌疑人1300余人，有力维护了全省网上秩序安全稳定。

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

ISC2018观察：区块链应用背后的理性思考

区块链安全内参 2018-09-10

ISC2018区块链与安全论坛从区块链标准化建设、安全风险、货币犯罪、安全防护等多个维度，探讨了区块链技术广泛应用所带来的各种热点问题。

受中国刺激，美国国防部又出AI计划！20亿美元推动机器推理

人工智能量子位 2018-09-08

美国国防部高等研究计划局，又双叒叕宣布了一个AI投资新计划，要在未来5年，拿20亿美元出来，用以推动AI在沟通理解和逻辑推理方面的研究。

现已下架！Mac App Store 排名第一的付费应用窃取用户记录

互联网 PingWest 2018-09-08

又陷数据安全门，macOS恶意应用竟可以轻轻松松通过苹果的审核。

美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案

公检法 APT观察 2018-09-07

当地时间9月6日，美国司法部向媒体公布了一份起诉书，指控名为Park Jin Hyok的一名朝鲜黑客，参与实施了包括2014年索尼影业攻击、2016年孟加拉国央行8100万美元惊天劫案、2...

王者荣耀将启动最严实名策略：接入公安权威数据平台进行校验

互联网王者荣耀 2018-09-06

公安权威数据平台主要应用于金融、信用、政务等对征信安全要求极高、身份识别最为严格的行业，在其他业务领域尚未普及。本次《王者荣耀》率先接入公安权威数据平台，是中国...

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

谷歌正式推出平台滥用类漏洞奖励计划

安全运营代码卫士 2018-08-17

这类报告现已添加至谷歌的漏洞奖励计划中，谷歌表示准备为影响力大且遭攻击可能性高的漏洞支付5000美元的奖励。

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

“征信修复”变质：钻银行规则空子再次收割借贷者

金融保险一本财经 2019-06-07

目前，中国的征信体系并不健全，而征信修复更是极度缺失的一环。市场的空白，催生出了畸形的欺诈式征信修复“地下江湖”。

ISC2018观察：变革、发展、AI 成ISC三大热词

趋势洞察安全内参 2018-09-10

本届大会在如下几个方面给我留下了非常深刻的印象，用关键词概括一下，就是“变革”、“发展”、“AI”。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

NetComm工业路由器存在多个严重漏洞，可导致设备遭远程攻击

漏洞代码卫士 2018-08-14

澳大利亚通信设备公司 NetComm Wireless 生产的一款工业路由器受多个严重漏洞影响，可被用于远程控制受影响设备。

D-Link路由器又曝漏洞，用户被重定向至虚假巴西银行

金融保险代码卫士 2018-08-13

攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后，攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信...

这款开源面部识别工具能跨社交媒体站点追踪目标

人工智能代码卫士 2018-08-10

Trustwave 公司的安全研究员发布一款新型开源工具，利用面部识别技术定位横跨多个社交媒体网络上的目标。

WhatsApp爆漏洞，可导致攻击者更改聊天消息

漏洞代码卫士 2018-08-09

CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息，然后发送仅可被群聊中唯一一名用户看到的私...