搜索结果 - 安全内参 | 决策者的网络安全知识库

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。

IPv4 vs IPv6：互联网面临分裂？

信息通信安全牛 2019-03-15

互联网正在面临着技术上的分裂，我们正在迈向一个使用两套重要网际协议的的未来：IPv4和最新版本IPv6。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

卡巴斯基：银行木马正在崛起去年数量增长16%

金融保险 E安全 2019-03-15

卡巴斯基实验室根据2018年的银行木马攻击案例分析预测，2019年银行木马攻击的数量将继续增加，且网络安全和数据隐私方面能力较强的国家是银行木马的主要目标。

民生银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年民生科技团队紧密围绕全行三大战略，立足科技金融银行建设，按照全行《信息科技三年规划》的部署，以“数据+技术”双轮驱动，科技金融银行体系化建设不断深入，金融服...

美国政府拟加强能源部的网络安全职能部门

电力能源国际安全简报 2019-03-14

白宫计划为美国能源部新设立的网络安全、能源安全及应急响应办公室申请额外的6100万美元预算，来支持该办公室指导美国关键基础设施运营企业应对美国电网及其他关键能源基础...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

北约2019年创新挑战赛的主题：电磁脉冲防护

军队军工网电空间战 2019-03-14

解决电磁脉冲对社会和军队的危害是北约今年首次创新挑战竞赛的主题。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

DARPA发展AI Next项目以弥补当前人工智能缺陷

军队军工防务快讯 2019-03-14

DARPA于去年9月启动了AI Next项目，承诺在未来5年内为该计划投资20亿美元，探索机器如何获得与人相类似的交流和推理能力。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

量子加密实现缺陷发现者：攻击是为了让量子密码更加安全

信息通信墨子沙龙 2019-03-13

金贤敏教授表示，该工作并非否定量子密钥分发的安全性，恰恰相反，只要在源端增加更高对比度光隔离器就可以解决此漏洞，从而保证量子密钥分发的安全性。

七国集团拟制定消费者数据保护规则

个人隐私参考消息 2019-03-13

七国集团（G7）建议，针对社交网络服务等数字服务领域制定保护消费者的措施，要求企业一方在签订服务合同前完全公开信息，以防消费者在不利条件下使用网络服务。