搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

智能威胁检测：基于SOC时序算法的外发DDos攻击检测

安全运营腾讯安全智能 2020-01-13

本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地保护端点免受攻击侵害。

澳洲P&N银行遭网络攻击，用户敏感信息泄露

金融保险 E安全 2020-01-17

西澳大利亚州最大的银行P＆N Bank在服务器升级期间遭遇了网络攻击，发生数据泄露，其客户关系管理系统中的个人信息和敏感的帐户信息被暴露。

欧盟拟在公共场所禁用人脸识别五年，防止滥用

政策腾讯科技 2020-01-17

欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。

对军事人工智能技术安全问题的战略思考

军队军工知远战略与防务研究所 2020-01-16

该报告从当前美国海军推动军事领域人工智能技术运用过程中引发的公众关切进行介绍入手，重点对此项技术带来的安全性问题及其应对解决措施进行分析阐述。

特朗普指责苹果不解锁嫌犯手机，苹果称已提供备份但绝无“后门”

公检法隐私护卫队 2020-01-15

苹果强调，不存在只为好人开后门的情况，那些威胁国家安全和客户数据安全的人也可以利用后门。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

主机安全厂商青藤云安全获3亿元B+轮融资

投融资青藤云安全资讯 2020-01-14

本轮融资将主要用于主机安全、容器安全等领域的技术研发、产品矩阵完善、全国业务拓展以及顶尖人才招募等方面。

黑客因入侵英国国家彩票账户被判入狱9个月

网络攻击 E安全 2020-01-14

29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。