搜索结果 - 安全内参 | 决策者的网络安全知识库

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

全国人大常委会委员审议电子商务法草案：要求编织好保护公民个人信息法网

法规法制日报 2018-06-27

近日，十三届全国人大常委会第三次会议对电子商务法草案三审稿进行分组审议。全国人大常委会组成人员在分组审议时认为,加大对泄露个人信息行为的处罚力度,继续完善相关监管...

健康医疗大数据标准体系框架研究

医疗卫生中国数字医学 2018-06-27

在充分研究国内外大数据标准与全民健康信息标准的基础上，基于大数据参考架构，提出健康医疗大数据标准体系框架由基础类、数据类、技术类、应用与服务类、安全与隐私类、管...

GDPR首例法院裁决：判决原文、翻译与述评

公检法邦信阳中建中汇 2018-06-27

在GDPR于2018年5月25日生效后5天，全球首例GDPR法院裁决就出炉了。该裁决由德国波恩州法院第10民事法庭以裁定的形式作出，裁定的原告是互联网名称与数字地址分配机构ICANN...

区块链新用法：控制僵尸网络

区块链安全牛 2018-06-27

区块链技术可被用于创建抗缓解的僵尸网络基础设施。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

实战：一波针对国内敏感企业的网络攻击活动分析

网络攻击 360威胁情报中心 2018-06-26

2018年6月初，360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持，反馈办公网络被入侵，攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360...

保护融合IT/OT环境的基础设施方案X解读

工业互联网 E安全 2018-06-26

网络安全公司 Tenable 与西门子合作，就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能，以便于组织机构全面管理 IT 和 OT 环境中的网络...

区块链是否会推动下一代数据安全

区块链 E安全 2018-06-26

下一代网络安全解决方案将需要以不同的方式解决问题，需要新的设计模式改变基本系统的运作方式，并大幅度减少威胁途径数量。区块链就是此类新设计模式，只是需要满足不同的...

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

报告：欧洲工业4.0与ICS行业网络空间安全

工业互联网占知智库 2018-06-26

在政策推动下，为了在欧洲范围内对工业4.0和ICS所面临的网络空间安全挑战形成共识，统一愿景，欧洲网络空间安全组织（ECS）于2018年3月发布了一份报告：《工业4.0与工业控...

面临网络侵害，未成年人更需加倍网络保护

互联网中国信息安全 2018-06-26

据统计，八成未成年人缺乏全面的自我保护意识，遇到网络威胁不知道如何处置。由于青少年心智发育不成熟，识别风险、自我保护的意识和能力相对薄弱，更容易成为网络违法犯罪...

VirusTotal发布Monitor服务：减少安全误报

安全运营安全牛 2018-06-26

近日，VirusTotal发布名为Monitor的新服务，可令软件开发人员私下检测应用程序代码是否会遭杀毒引擎报警，减少软件中恶意程序的误报。

AI在网络安全领域的应用：机器学习 VS. 深度学习

人工智能安全牛 2018-06-26

深度学习与传统机器学习在概念上的一大区别在于，深度学习可以直接对原数据进行训练，而不需要对其特征进行抽取。深度学习能够在不需要任何人员参与的情况下，实时防范新出...

攻防最前线：Tick网络间谍组织通过U盘感染未联网计算机

网络攻击黑客视界 2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。

安全分析平台Uptycs获1000万美元A轮融资，保护多平台操作系统终端安全

投融资猎云网 2018-06-26

安全分析平台Uptycs完成1000万美元A轮融资，Uptycs致力于解决多平台操作系统的终端安全问题。

重读Bruce Schneier《事件响应的前景》

专家观察 Viola后花园 2018-06-26

当前这个十年属于安全响应。