搜索结果 - 安全内参 | 决策者的网络安全知识库

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

广东“净网安网”专项行动：侦破黑客类案件100余宗涉案金额2500余万元

公检法南方都市报 2018-09-23

行动期间，共侦破黑客类案件100余宗，成功打掉黑客团伙30余个，刑事拘留160余人，核实被攻击入侵网站7240余个，涉案金额共计2500余万元。

比Hive快800倍！大数据实时分析领域黑马ClickHouse入门

大数据 AI前线 2018-09-23

ClickHouse 是俄罗斯最大的搜索公司 Yandex 推出的大数据存储和开源组件，在 2017 年易观 OLAP 大赛获得黑马冠军之后，得到了大量的媒体曝光和开发者的认同，大家戏称这是...

用户担忧WPS自动上传云文档有泄露风险，回应：可以删除

个人隐私澎湃新闻 2018-09-19

张先生担心，用户无法自主关闭“云文档”的文件自动上传功能，可能会造成个人隐私数据泄露。金山公司回应：“云文档”中的文件可以删掉，是安全的。

怎样选择终端安全产品？这是一份怀疑论者指南

安全运营安全牛 2018-09-19

最近几年，终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得越来越复杂和多样化了。

成都市中小学生网络安全意识调查报告

教育科研中国教育报 2018-09-17

加强中小学生网络安全意识教育,提高中小学生保护隐私信息的意识，使学生掌握必要的网络安全技能已成为当前和未来教育行业网络安全工作的重要内容。为此，今年四川省成都市...

国内首例空号短信劫持案告破：与运营商“内鬼”勾结

信息通信北京青年报 2018-09-17

不法分子与运营商“内鬼”勾结利用未激活的手机卡虚假注册上百万互联网平台账号实施诈骗

红芯国产浏览器事件引发的反思：契约精神的反动

专家观察科技日报 2018-09-17

科学精神和契约精神就像一对孪生兄弟，潜移默化地影响着人的思维和行为方式，以及整个社会的公序良俗。当一个社会普遍缺乏科学精神，相伴生的不讲诚信、浮夸浮躁也会渗透到...

电子病历：要便捷更要安全

医疗卫生科技日报 2018-09-13

实行电子病历是医疗和就医现代化、信息化的一个积极举措。但目前除了电子病历普及率不高外，患者隐私保护等问题也让人担忧。电子病历使用现状如何？怎么才能既方便看病，又...

ISC 2018战略峰会齐向东主题演讲（全文）

专家观察安全内参 2018-09-04

近年来影响全球的网络安全事件此起彼伏，这些事件告诉我们，感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方...

基于设备指纹的风控建模以及机器学习的尝试

人工智能同程安全应急响应中心 2018-09-25

基于设备指纹的风控策略以及应用已经十分的广泛，但描述具体研究过程的文章很少，本文基于YSRC的尝试记录成文。

QBOT变种近期活动及分析

病毒木马绿盟科技研究通讯 2018-09-21

近期研究团队捕获到了首例结合Mirai扫描特征的QBOT变种，同时该变种还增加了多个漏洞利用进行传播。

我们还需要防火墙吗？

安全运营安全牛 2018-09-20

IP地址和端口过滤这种传统防火墙操作已经没有太大价值，但今天的大多数防火墙所做的远不止这些。

VPN与杀毒软件仍然是全球网络安全市场的重要需求

安全运营安全牛 2018-09-18

想要保护自身，保护自己的设备和身份，就要在日常生活中结合使用杀毒软件和VPN软件。

英国要给网络安全人员加“皇家特许”头衔

教育科研安全牛 2018-09-18

设立职业机构提供网络安全从业者职业技能等级评定标准的想法已经讨论了很多年。如今，英国政府明确提出要建立这样一个机构以“发展网络安全职业”，并拟在2020年获得皇家特许...

基于文本挖掘技术的证券智能监管项目

金融保险金融电子化 2018-09-18

近年来，随着大数据和互联网的快速发展，各类网络信息大量聚集并迅速传播，对证券价格的影响程度和频繁度越来越大，尤其是在2015年股市的异常波动中表现得更为明显，对监管...

从台海间谍案看核电站网络安全

电力能源中国核网 2018-09-18

核电作为未来世界的能源主力之一，日益受到人类的重视。然而，核电站系统却日益成为黑客的网络攻击目标。

“超越权限”侵入计算机信息系统是否构成犯罪？

专家观察审判前沿 2018-09-17

行为人“超越权限”侵入计算机信息系统并获取电子数据是否构成犯罪？本案例结合司法解释的具体规定、“侵入”行为的常见形式和实质要件进行分析，并从证据审查角度就如何判断行...

麻省理工与伯克利正在构建基于RISC-V的开源TEE项目

安全运营安全牛 2018-09-17

近日，MIT再次和开发出“RISC-V”架构的加州大学伯克利分校合作，开发了另外一个名为“Keystone”的项目。据悉，Keystone一个是基于RISC-V中的现有硬件功能开发开源TEE的项目。

俄罗斯信息安全标准的组织机构建设

标准中国电子技术标准化研究院 2014-08-20

在全俄标准分类中，没有专门的“信息安全标准”类目，信息安全标准分散于有关类目中。信息安全标准与其他标准一起，归专门的联邦行政机构统一管理，由专门的联邦机构负责出...