搜索结果 - 安全内参 | 决策者的网络安全知识库

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

人脸识别多级架构体系在公安中的应用

公检法警察技术杂志 2018-07-06

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，随着IT技术的发展及深度学习理论和技术研究的日趋成熟，人脸识别技术为公安业务应用提供了强有力的支持。...

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

人工智能时代的身份认证

人工智能中国保密协会科学技术分会 2018-07-05

随着大数据和人工智能技术的迅速发展，信息安全面临着非常大的挑战，黑客已经开始利用人工智能技术加强进攻能力。为此使用人工智能技术提高身份认证的能力已势在必行。

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。