搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

专家研讨加州隐私法案：与GDPR殊途同归对中国影响较大

专家观察南方都市报 2018-07-09

近日，北京师范大学互联网刑事法治国际研究中心举办“美国2018加州消费者隐私法案”研讨会，来自中美高校、研究机构、企业的多名专家学者围绕CCPA分享了自己的观点。

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。

2018年上半年“约谈”情况大盘点：这么多网站被约谈、关闭

监管网络传播杂志 2018-07-08

今年以来全国网信系统不断加强监管力度，依法约谈、关闭多家违法违规网站、账号，目的是为人们提供一个规范、有序、健康的网络环境，使我们的网络空间清朗起来。一起来看看...

央行科技司司长：金融科技要走安全可控之路、正本清源之路

金融保险新浪财经 2018-07-07

中国人民银行科技司司长李伟表示，金融科技发展要走安全可控之路、正本清源之路、普惠民生之路、综合治理之路、合作共赢之路。

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

国际明星球员洛夫伦被盗号，个人信息全泄漏

网络攻击黑客视界 2018-07-09

专门针对明星足球运动员发起黑客攻击并不是什么新鲜事，洛夫伦被盗号事件只是在过去发生的类似事件的一部分。

机器学习算法地图

人工智能 SigAI 2018-07-09

SIGAI对常用的机器学习和深度学习算法进行了总结，整理出它们之间的关系，以及每种算法的核心点，各种算法之间的比较。由此形成了一张算法地图，以帮助大家更好的理解和记...

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。