搜索结果 - 安全内参 | 决策者的网络安全知识库

公钥基础设施 (PKI) 国际标准进展

金融保险金融电子化 2018-11-16

结合ISO/TC68/SC2/WG8的工作进展情况，本文重点介绍以ISO 21188:2018为代表的PKI金融行业应用规范。

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

军地高端对话：如何构建自主可控的网络空间安全共同体

专家观察网信军民融合 2018-11-02

2018国家网络安全宣传周网络安全军民融合发展论坛上，来自军地单位的将军、权威专家和企业家，从新时代的使命、大安全的定位、强融合的举措三个层面，共同探讨网络安全军民...

BCMUPnP_Hunter：疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件

网络攻击 360Netlab 2018-11-02

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

综述论文：对抗攻击的12种攻击方法和15种防御方法

人工智能机器之心 2018-03-07

这篇文章首次展示了在对抗攻击领域的综合考察，为感兴趣的读者讨论了有重要贡献的技术细节。

2017年度黑灰产画像：黑灰产服务型产业链报告

网络犯罪安全牛 2018-02-28

2017年，纵观全球网络安全事件，从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue，到WannaCry勒索软件席卷全球，从国内58同城简历数据泄露，到国外信用机构Eq...

停车服务公众号存安全隐患，可能泄漏你的用车行踪

交通物流 FreeBuf 2018-02-28

有网友称，某停车服务公众号可随意绑定车牌，据此可以查询到相应车辆的停车记录。

风口之上，漩涡之中，区块链隐私数据生意的梦想与现实

区块链雷锋网 2018-02-27

由于区块链技术距离完善和商用还是迢迢，所以这些理论上的作用和功能，究竟只是梦想，还是已经照进现实？

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

“奥巴马照片”身份证被用来开卡盗刷，漏洞在哪里？

金融保险经济观察网 2018-03-18

这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑，暴露了银行账户审核不严问题，以及用户身份信息泄露情况下，银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不...

90%交易为刷单？OKEx、火币等被爆交易量造假

金融保险区块律动BlockBeats 2018-03-13

作者估计，各交易所每天超过30亿美元的交易量是子虚乌有，可能还不止。

浅析量子计算对数字加密货币的威胁

区块链程序人生 2018-03-13

在大家担忧量子时代到来后（可能二三十年到来，也可能三五十年） bitcoin 的前景时，还是先担忧一下现有的 PKI 体系吧，毕竟，信用卡、网银、微信支付、支付宝等所有基于非...

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

以太坊智能合约被爆存在巨大漏洞，2亿美元被锁死在区块链中？

区块链 DeepTech深科技 2018-03-05

研究证明，以太坊的 Parity 钱包漏洞使得用户电子财产会锁死在以太坊，全以太坊被锁死的财产总额已经达到 2 亿美元。