搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客无需网络钓鱼进入Email收件箱

网络攻击安全牛 2018-12-11

如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证，第三方暴露的凭证，以及错误配置的备份及文件共享服务揭示的凭证，让通过BEC获利变得...

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

谷歌为何要移除Play商店中的热门应用程序？

互联网 E安全 2018-12-10

谷歌从Play商店中删除逾22个参与点击欺诈的应用程序。

美众议院公布改革美国网络安全的新思维与优先项

监管中国信息安全 2018-12-11

美众议院能源和商业委员会监管和调查小组发布报告《网络安全战略报告》，认为当前美国的网络安全举措并未跟上互联网的发展，传统的信息技术策略在应对不断增长的网络安全事...

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

广发银行IT架构转型的探索与实践

金融保险中国金融电脑 2018-12-10

软件研发唯快不破，速度决定成败。业务与研发需要深度融合，实现业务敏捷。同时架构设计要有前瞻性，支撑业务系统的不断演化，实现业务的可持续发展。未来已来，广发银行将...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

区块链是核心：微软与万事达卡联手开发通用ID系统

金融保险安全牛 2018-12-10

12月3日，微软和万事达卡宣布联合开发通用去中心化数字身份服务。该服务将作为微软Azure驱动的新万事达卡服务的基础，并内置了与银行业、手机网络运营商和政府机构的合作。...

攻防最前线：银行木马DanaBot新增散布垃圾邮件功能

病毒木马黑客视界 2018-12-10

根据网络安全公司ESET的研究，DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。

大基因信息及其大数据保护的挑战

医疗卫生信息安全法律评论 2018-12-10

本文以欧盟GDPR的规定为例，说明当下的数据保护框架与大基因信息研究之间存在的种种冲突。作者指出，应当结合计算遗传学的具体背景，进一步探讨数据处理原则、数据保护影响...

美国安局NSA对中国电信巨头的长期潜伏渗透

国家安全中国元 2018-12-09

本篇文章就美国国家安全局对华为以及商业巨头的长期渗透做一次小小的总结。

漏洞挖掘、利用及修复：从人工到自动的跨越

安全运营安全牛 2018-12-08

要构建一个自动化漏洞挖掘的系统需要哪些技术呢？本文我们介绍一些具有代表性的相关技术。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

交通运输部公布首批交通运输大数据融合应用试点项目名单

交通物流交通运输部 2018-12-07

交通运输部在组织开展交通运输信息资源整合共享有关项目申报基础上，经专家评审，并经交通运输部同意，确定了18个项目为首批交通运输大数据融合应用试点项目。

Gartner：非结构化数据分类的创新思路

安全运营 5iDG 2018-12-07

每家单位内部的非结构化数据不断增加，重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险，并从海量数据中发现新的价值。

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

兰德：征服网络空间，国家安全与网络战

国家安全网信防务 2018-12-07

该报告强化了利用网络空间进行征服行为的意义，和各种要素（包括信息战）在征服行为中的应用方式，并指出优质、战略的征服行为更应该考虑使用友好的方式（软实力领域的文化...

美国网络安全人才建设综述

教育科研网络安全新视野 2018-12-06

本文重点分析美国网络安全人才建设的具体方法和措施，研究美国网络安全人才培养的途径，希望能对我国网络安全人才建设有所启示和借鉴。