搜索结果 - 安全内参 | 决策者的网络安全知识库

户外品牌Kathmandu网店遭黑客攻击，客户交易信息泄露

互联网 E安全 2019-03-14

全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露，客户的个人和支付信息被窃取，目前被盗的信用卡已被注销。

生物识别：传统信息安全在新技术环境的创新应用

人工智能中国信息安全 2019-03-12

目前，生物识别技术已经广泛应用于金融支付等重要领域。

网络安全职业鸭梨山大，如何排解？

安全运营安全牛 2019-03-12

从高级恶意软件到零日漏洞的持续压力，很容易使员工产生职业倦怠和引发潜在危险后果。我们该如何排解这些压力呢？

北约2019年创新挑战赛的主题：电磁脉冲防护

军队军工网电空间战 2019-03-14

解决电磁脉冲对社会和军队的危害是北约今年首次创新挑战竞赛的主题。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

DARPA发展AI Next项目以弥补当前人工智能缺陷

军队军工防务快讯 2019-03-14

DARPA于去年9月启动了AI Next项目，承诺在未来5年内为该计划投资20亿美元，探索机器如何获得与人相类似的交流和推理能力。

瑞士和澳大利亚的电子投票系统爆严重漏洞，可操纵选票

漏洞代码卫士 2019-03-14

瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞，可在用户不知情的情况下被用于操纵选票。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

2019年重大政治活动盘点：活动期间需做好网络安全

政务等级保护测评 2019-03-12

在会议期间的网络安全保障工作是十分重要的，在这过程中出现较大的网络安全事件将会对个人及单位造成非常大的负面影响。

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

Basil Security推出全球首个网络安全和审计政策代码平台

安全运营北邮互联网治理与法律研究中心 2019-03-12

Zero Trust Operations平台是针对网络安全和审计的政策代码平台，该平台提供有关任意代码执行的状态安全策略、API和数据访问。

国际货币基金组织报告：中国数字经济的机遇和风险

数字经济赛博安全 2019-03-12

近年来，中国数字经济快速发展，但经济数字化的平均水平仍不及发达经济体。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

大型互联网企业安全蓝军建设

安全建设安全引擎 2019-03-12

本文主要从入侵检测方向的红蓝攻防演练切入，分享一下对于互联网企业安全中企业蓝军建设的经验和想法。