搜索结果 - 安全内参 | 决策者的网络安全知识库

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

360企业安全宣布完成12.5亿Pre-B轮融资

投融资网易科技 2018-11-28

360企业安全集团宣布，已完成Pre-B轮融资12.5亿元，投后企业估值187.5亿元人民币，B轮融资也即将关闭。

Sophos 2019年威胁分析报告：勒索软件成领头羊

趋势洞察 HackerNews 2018-11-28

Sophos认为，2019年勒索软件是“领头羊”，物联网安全隐患风险增加，永恒之蓝成为了挖矿劫持攻击的关键工具。

CSO Online：2019年九大网络安全发展趋势预测

趋势洞察 FreeBuf 2018-11-28

CSO Online认为，2019年勒索软件活跃度下降、破坏性不减，隐私监管和公众情绪将推动数据保护政策的落地，全球范围内政府机构对于个人的监控将进一步增强，高级威胁防护（AT...

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

AI与未来战争：美开发军事自主系统的诸多隐患

军队军工学术plus 2018-11-28

本文表明，计算机和AI在某些基于技能和规则的任务中优于人类，但在需要判断和存在重大不确定性的情况下，人类要优于计算机。鉴于AI的进步直接取决于工程师的专业技能，因此...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

信通院发布《电信和互联网用户个人信息保护白皮书》(附PPT解读)

信息通信中国信息通信研究院CAICT 2018-11-28

白皮书详细阐述了电信和互联网用户个人信息保护的内涵，深入分析了国外用户个人信息保护形势，系统梳理了我国用户个人信息保护的现状，深刻剖析了典型问题与特征，展望用户...

美国国土安全部网络安全与基础设施安全局将聚焦长期性计划

国家安全国际安全简报 2018-11-28

国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能和改变美国全球供应链运营及采购的理念和实践等长期性计划。

上海消保委通报：猎豹浏览器默认开通监听外拨电话

监管澎湃新闻 2018-11-28

11月28日，猎豹浏览器、触宝输入法、芒果tv仍然没有到场，超功能的权限设置也没有改变。其中，猎豹浏览器，甚至默认开通监听外拨电话、位置信息、发送短信的权限。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。