搜索结果 - 安全内参 | 决策者的网络安全知识库

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

2018 ISC互联网安全大会9月举行，4万安全从业者将参会

安全会议互联网安全大会 2018-06-12

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

谷歌地图对这8个地方进行了模糊处理，是为了隐藏什么呢？

互联网黑客视界 2018-06-12

这里有8个在谷歌地图上不允许被看到的地方。

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

法国眼镜连锁店Optical center因泄露用户数据被罚25万欧元

数据泄露雷锋网 2018-06-11

根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

北京检方发布《网络安全刑事司法保护白皮书》

公检法法制网 2018-06-11

网络犯罪呈现低龄化产业化特征

Carbon Black：仅上半年勒索盗窃数额就超过75亿，虚拟货币黑产已成熟

网络攻击区块律动BlockBeats 2018-06-10

根据网络安全公司 Carbon Black 的数据显示，在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是，对于虚拟货币的拥有者来说，这种黑客入侵、账号被盗的行为几乎...

盘点：2018上半年金融攻击事件分析

金融保险 malwarebenchmark 2018-06-09

包括ATM攻击、DDoS、勒索软件、APT、虚拟货币交易所攻击等。

研究人员成功从地面入侵飞行中的飞机

漏洞安全牛 2018-06-08

2014年的研究中，Ruben Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景，最近他在黑客大会上证明了这些漏洞。

黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷

物联网黑客视界 2018-06-08

研究员发现了一起大规模的流量操纵和加密货币挖掘活动，影响了金融、教育和政府等行业的众多组织。这项被命名为“Operation Prowli”的活动将恶意软件和恶意代码传播到服务器...

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

社科院专家：数据权利困局与纾解

专家观察 CAICT互联网法律研究中心 2018-06-07

中国社科院法学研究所研究员支振锋带来主题演讲，围绕《数据权利困局与纾解》，从数据乱象、数据权利化困境、困局纾解三方面进行了详细的分享。

谷歌与军方合作新料：决定AI不用于武器前，还想帮军方搜集情报

人工智能量子位 2018-06-12

外媒爆料：在谷歌一边在准备七原则，表示不再与军方续签Maven项目的同时，另一边，谷歌销售还曾全力推进SOFIC大会上的项目。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

海运软硬件被报大量漏洞，黑客可跟踪劫持船只

交通物流 malwarebenchmark 2018-06-10

渗透测试和网络安全公司Pen Test Partners的研究人员发现海运行业软硬件系统中存在大量脆弱性，这使得黑客能够远程跟踪、劫持，甚至“击沉”船只。

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...