搜索结果 - 安全内参 | 决策者的网络安全知识库

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

英国数据保护机关ICO首次刑事追诉个人数据侵害案件

监管网络犯罪工作坊 2018-11-14

英国数据保护机关ICO近日消息：根据计算机滥用法案，一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

俄罗斯网络战能力研究

国家安全网络安全新视野 2018-11-16

为加强网络空间建设，积极应对来自网络空间日益增加的威胁，俄罗斯通过制定网络空间战略规划和相关法律法规、建立健全网络安全保障体系、组建网络空间司令部和网络部队、研...

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

地方政府大数据治理：行动、挑战与应对

政务电子政务智库 2018-11-15

本文在分析地方政府治理所依据的大数据来源并对其进行分类的基础上，探讨地方政府的大数据行动面临的挑战和主要应对举措。

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

Google Play安全秘诀？远程控制你的App

互联网安全牛 2018-11-15

自2017年开始，Play Protect 扫描只要发现PHA就默认禁用，执行“先开枪，再询问”策略，事后才会征求用户是“重新启用”还是“删除”。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

调查：千禧一代会威胁商业网络安全？

趋势洞察 E安全 2018-11-15

Netskope完成1.687亿美元F轮融资，专注云端应用监控

投融资 36氪 2018-11-14

Netskope成立于2012年，帮助企业解决员工在工作场所使用各种应用程序和设备所带来的安全风险。 Netskope 通过在云中建立一“层”去监管全范围的网络活动。一旦打开，它就可以...

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。