搜索结果 - 安全内参 | 决策者的网络安全知识库

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

央行专家：密码技术在区块链领域的应用观察与思考

金融保险银行家杂志 2018-08-31

金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。积极关注公有链的发展，在...

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

兰德：美军推出信息战备战宝典，中俄两国实力最强

军队军工学术plus 2018-08-31

2018年6月7日，兰德公司网站发表题为《Lessons from Others for Future U.S. Army Operations in and Through the Information Environment》的报告，该报告以案例分析的形...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

中情局30多名在华间谍被端，原因找到了

国家安全观察者网 2018-08-18

美国媒体2017年5月曾曝出猛料，美国中央情报局（CIA）在华各地谍报网于2010年至2012年间被瓦解，导致30多名情报人员被快速准确地找到。当时美国媒体称，并不清楚遭到失败的...

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

访问控制对于物联网设备的重要性

物联网安全牛 2018-08-17

网络罪犯的目光是越来越集中在物联网(IoT)设备上了，需要做哪些安全措施来防止loT安全危机公司网络呢？

说说云安全常见的误区

云计算安全牛 2018-08-16

每个企业都有不同的需求，而且说到云安全也并非是绝对安全的。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

网络安全的责任谁来担？

安全管理安全内参 2018-08-16

责任就是帮助你应该帮助的人或组织，解决应该解决的问题。

用威胁情报重构破碎的安全盔甲

安全运营网络安全和信息化 2018-08-15

如何将已经破裂的或碎片化的组件粘合在一起呢？最佳的方法是，找到将不同组件粘合起来的“粘合剂”。

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。