搜索结果 - 安全内参 | 决策者的网络安全知识库

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

腾讯云发布2018年上半年的DDoS攻击分析报告

网络攻击腾讯云 2018-06-13

2018上半年的DDoS攻击，无论从流量的角度还是从次数的角度来看，都上升了一个新的高度。

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

“中国联通”惊现批量套路刷单，日均交易额达1.35亿

信息通信雷锋网 2018-06-11

紫豹科技情报监控中心6月6日晚在全网数据监控中发现中国联通平台数据异常，当晚数据请求达30多万次，截至目前，数据量超过100万。

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

湖北某黑客攻击购物平台，“一元购”买走800万金饰

互联网楚天都市报 2018-06-08

去年11月，安陆市公安局接网商报案：有黑客攻击购物平台，在去年10月17日至24日一周内，被人以“1元购”价格下单106笔，用106元骗走价值800余万元的黄金钻石。

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

区块链技术在信贷资金监控领域的方案研究

区块链中国金融电脑 2018-06-12

本文结合区块链技术的典型特征，对其在信贷资金监控领域的场景应用进行分析，探讨落地应用的可能性。

苹果更新开发者行为准则：明确禁止iOS设备挖矿

区块链腾讯科技 2018-06-12

苹果早在2014年就已设定了与挖掘数字加密货币相关的行为准则。在此之前，苹果应用商店下架了Coinbase和其他数字加密货币应用，称它们存在“无法解决的问题”。

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...