搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

北京市公安局网安总队高媛：让“互联网+青少年”更安全

专家观察中国信息安全 2018-07-10

希望我们的青少年，在网络安全方面也是强的，这对于青少年自身，对每个家庭，对全社会都是至关重要的。具体怎么做呢？我认为至少要从培养意识、熟悉常识和严格守法做起。

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

研究：如何构建安全可靠的水下网络？

军队军工信息安全与通信保密杂志社 2018-07-10

各国海军一直致力于实现水下作战平台间安全、可靠、高效的通信，以发挥水下作战的效能。近年来，由于水下通信技术的发展，国内外对水下通信网络进行了大量的研究工作。但是...

物联网僵尸网络HNS进化：现在能感染服务器数据库了

病毒木马代码卫士 2018-07-09

奇虎360公司 Netlab 研究团队发现，HNS 的感染对象已从路由器和 DVR 扩展至运行服务器操作系统的数据库应用。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

民生银行专家：《网络安全法》如何强化银行网络安全？

金融保险金融电子化 2018-07-09

本文将着重对《网络安全法》的实施对银行应用系统带来的改变进行研究和探讨。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

坦桑尼亚“网络平台备案税”迫使大量博客主、内容创作者下线

政策 cnBeta 2018-07-09

今年5月，坦桑尼亚博客主们在一项针对终止该国通信监管机构获得网络内容审查自由裁量权的申诉中败诉，这将导致许多年轻内容创作者--特别是越穷的地方--下线。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

阿里巴巴安全专家：推动完善网络犯罪综合治理体系

网络犯罪中国信息安全 2018-07-08

当前，网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征，导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”，推动由政府部门、行业协会、研究机...

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

在音频中暗藏指令？语音助手的5大安全威胁

人工智能安全牛 2018-07-11

家庭语音数字助理本是为了帮助用户通过简单易用的语音接口快速登录各项服务的，却也在同时为网络攻击者打开了方便之门。

托马斯库克航空公司系统爆漏洞，可轻易获取乘客出行数据

漏洞黑客视界 2018-07-11

成千上万的度假者依靠该公司提供的服务来完成他们旅程，但他们可能不知道的是，由于该公司系统在安全方面的不足，正将他们的个人信息置于泄露的边缘。

量子计算技术发展现状与趋势

量子技术航天防务 2018-07-10

本文对量子计算领域中的超导量子计算、量子点量子计算、拓扑量子计算等热点的研究现状进行了分析，并对量子计算的未来发展趋势进行了展望。

大众点评被指暴露用户行踪，官方公布三项整改措施

个人隐私腾讯科技 2018-07-10

大众点评方面表示，将从三个方面对产品进行整改，其中前两项功能明日起上线生效，包括新增“一键停用第三方全部社交关系”功能。

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

工商银行数据中心大型主机智能化运维探索

安全运营中国金融电脑 2018-07-10

IT运行的基本目标是稳定和安全，核心目的是为业务服务，如何改变大型主机传统的运维模式，结合分布式、大数据、人工智能等新兴技术的应用，提升主机运维的自动化、智能化水...

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。