搜索结果 - 安全内参 | 决策者的网络安全知识库

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

广东“净网安网”专项行动：侦破黑客类案件100余宗涉案金额2500余万元

公检法南方都市报 2018-09-23

行动期间，共侦破黑客类案件100余宗，成功打掉黑客团伙30余个，刑事拘留160余人，核实被攻击入侵网站7240余个，涉案金额共计2500余万元。

比Hive快800倍！大数据实时分析领域黑马ClickHouse入门

大数据 AI前线 2018-09-23

ClickHouse 是俄罗斯最大的搜索公司 Yandex 推出的大数据存储和开源组件，在 2017 年易观 OLAP 大赛获得黑马冠军之后，得到了大量的媒体曝光和开发者的认同，大家戏称这是...

用户担忧WPS自动上传云文档有泄露风险，回应：可以删除

个人隐私澎湃新闻 2018-09-19

张先生担心，用户无法自主关闭“云文档”的文件自动上传功能，可能会造成个人隐私数据泄露。金山公司回应：“云文档”中的文件可以删掉，是安全的。

怎样选择终端安全产品？这是一份怀疑论者指南

安全运营安全牛 2018-09-19

最近几年，终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得越来越复杂和多样化了。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

PLC信息安全防护技术研究（上篇）

工业互联网中国保密协会科学技术分会 2018-09-27

本文将着重介绍基于硬件设备、通信及协议和执行行为的PLC安全防护技术。

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

基于设备指纹的风控建模以及机器学习的尝试

人工智能同程安全应急响应中心 2018-09-25

基于设备指纹的风控策略以及应用已经十分的广泛，但描述具体研究过程的文章很少，本文基于YSRC的尝试记录成文。

QBOT变种近期活动及分析

病毒木马绿盟科技研究通讯 2018-09-21

近期研究团队捕获到了首例结合Mirai扫描特征的QBOT变种，同时该变种还增加了多个漏洞利用进行传播。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

我们还需要防火墙吗？

安全运营安全牛 2018-09-20

IP地址和端口过滤这种传统防火墙操作已经没有太大价值，但今天的大多数防火墙所做的远不止这些。

VPN与杀毒软件仍然是全球网络安全市场的重要需求

安全运营安全牛 2018-09-18

想要保护自身，保护自己的设备和身份，就要在日常生活中结合使用杀毒软件和VPN软件。

英国要给网络安全人员加“皇家特许”头衔

教育科研安全牛 2018-09-18

设立职业机构提供网络安全从业者职业技能等级评定标准的想法已经讨论了很多年。如今，英国政府明确提出要建立这样一个机构以“发展网络安全职业”，并拟在2020年获得皇家特许...

GDPR合规审核需要遵循的4大关键步骤

安全运营安全牛 2018-08-06

以下是专家们建议您在进行合规性审核时，应该采取的几大关键步骤。

小心AI成为2003年时的防火墙

人工智能安全牛 2018-08-06

网络安全行业的短板之一，是过多关注方法学本身，错把方法当成解决方案，而没有认真考虑怎么发挥这些方法的最大效能。当下网络安全行业对AI和机器学习(ML)的大肆吹捧，恰恰...

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。