搜索结果 - 安全内参 | 决策者的网络安全知识库

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

泰尔终端实验室发布《2018年第三季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-11-19

报告指出，每款终端设备平均检测出21个未修补漏洞，漏洞平均存在时间277天，终端设备漏洞最多可达185个。

美国《国家网络战略》的体系解构及应对策略

国家安全网信军民融合 2018-11-19

《战略》体系归结起来，可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

北京大学刘哲：伦理研究应与人工智能的技术发展相嵌融合

专家观察全球技术地图 2018-11-18

北京大学哲学系副主任刘哲认为，具有完全自主性的人工智能和机器人产品暂时不会出现，但仍应尽快加快我国的伦理监管工作，协调并进人工智能和机器人的伦理标准制订。

“黑”入120多家美容医院盗窃、贩卖客户信息，12名嫌疑人被抓

医疗卫生武汉晚报 2018-07-24

武汉警方通报，一个盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

iOS 12升级安全机制，防止政府部门暴力破解

公检法新浪手机 2018-06-14

苹果公司在给路透社的一份声明中证实他们在iOS 12系统中加了新的USB连接限制，既iPhone在一小时内没解锁过，那它连接电脑时必须要输入密码。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

郝叶力：国际合作是应对安全威胁的正确路径

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、观潮网络空间论坛主席郝叶力发表了题为《...

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

ISC 2018全面升级：3大主题日3场国际峰会9月重磅袭来

安全会议中新网 2018-05-09

今年的ISC 2018将由前几届的2天2场峰会升级为3天3场峰会、25场行业论坛和5大特色活动，分为战略、产业、技术3大主题日。

中国团队“霸屏”全球权威人脸识别竞赛，依图夺冠

人工智能新智元 2018-11-20

美国国家标准与技术研究院（NIST）刚刚公布了有工业界“黄金标准”之称的全球人脸识别算法测试（FRVT）结果，依图科技以千万分之一误报下的识别准确率超过99%，继续保持全球...

开创一条中国特色军民融合式发展路子是改革开放四十年来的一项伟大成就和基本经验

军民融合战略前沿技术 2018-11-19

本文着重从历史和发展的角度，对探索和开创中国特色军民融合式发展路子进行初步探讨研究。主要分五个历史阶段阐明中国特色军民融合式发展路子的由来、形成、创新、发展，以...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。