搜索结果 - 安全内参 | 决策者的网络安全知识库

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

当网络安全公司尝试入侵自己时会怎样？

安全运营安全牛 2019-03-29

最近的演习中，安全公司SecureData发现了自身防御中的一个漏洞，其价值远超我们承认作为安全提供商还存在漏洞的尴尬与不适。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

深度解读人行85号文：21项举措，让警察欢呼骗子发抖

金融保险终结诈骗 2019-03-28

21点举措让全国反诈警察为之欢呼沸腾，让全世界的骗子瑟瑟发抖，开卡中介、洗钱水房甚至P2P、大宗商品交易平台都从这里听到了灭亡的丧钟，可以预见整个中国支付行业也必将...

从“电子政务”到“互联网+政务服务”的创新发展

政务中国信息安全 2019-03-26

电子政务是为了提高政府办公效率，实现政务管理现代化，而政务服务的目标是为了促进政府职能转变，打造服务型政府。

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

“分布式集群+大数据平台”分析网络浏览行为

大数据学术plus 2019-03-21

本文构建了基于分布式集群的网络浏览行为大数据分析平台，通过分布式存储系统HDFS与分布式计算系统Spark组成的分布式集群存储与管理网络浏览行为产生的数据，为用户提供了...

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

告别“五毛”仿真环境：百度推出增强现实自动驾驶仿真系统

交通物流机器之心 2019-03-29

百度展示了一种增强现实的自动驾驶仿真系统，其构想是通过模拟交通流来增强现实世界图像，进而创建逼真的仿真图像和渲染。

更正信息追得上错误信息吗？国外研究员做了个实验

互联网全媒派 2019-03-29

本文分享了尼曼实验室与麦克拉奇新闻编辑室合力推出的这项被认为具有巨大潜力的实验，看这种在相同传播路径上纠正错误的方法具有怎样的效果，对提高新闻透明度又有怎样的启...

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

上亿简历大数据公司被警方一锅端，李开复、中信产业基金曾投资

公检法互金商业评论 2019-03-24

公开资料显示，巧达数据号称拥有中国最大的简历数据库，其主要数据来源为“乔大招”。而乔大招旗下则拥有“爱伙伴”、“简历时光机”等在内10多款招聘相关产品。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

云集被质疑泄露个人信息，千名消费者惨遭电话诈骗

互联网中国消费者报 2019-03-21

多名消费者向《中国消费者报》记者反映，在云集平台上购物之后，接到了诈骗电话，导致上当受骗。

科普：美国中央情报局的制图史

国家安全丁爸情报分析师的工具箱 2019-03-20

CIA的制图中心追溯到1941年10月，为情报界提供长期而自豪的服务历史，并继续响应各种成品情报地图要求。