• 受技术进步和突破推动,作为“增权型”消费者,零售行业正处于转型期,影响到了零售商的市场、传播和销售方式。零售商们通过移动应用、社交媒体交易和可以与消费者沟通的人工智能等大量的新技术,来提高人们的消费意欲。他们可以利用人工智能来分析买家行为并优化买家偏好。即使是“传统”的零售商也已经对可以追踪线下和店内行为的技术进行了投资,以便进一步减少销售障碍。

    为了尽可能多地与消费者深入联系,零售技术就必须依赖机器人自动化。计算机机 […]

  • 过去,网络犯罪分子以企业、医院,以及政府作为目标,现如今,我们发现他们开始将目标对准无辜儿童。

    Check Point 研究人员已在 Google Play 商店发现一种险恶的新型恶意代码,其将自身隐藏在近 70 个儿童游戏应用程序中。根据 Google Play 的数据,到目前为止,这些应用程序已有 300 万到 1150 万次的下载量。
    Check Point […]

  • 互联网上每分钟发生的病毒感染与木马攻击约1000000次,我国从事网络与电信诈骗人数高达160万,2016年我国网络与电信涉案金额高达1152亿……,这一系列惊人的数据是我们这个高度网络化时代的另一面。
    与此同时,国家信息安全漏洞库(CNNVD)的网站数据显示,网络安全漏洞快速增长,2017年漏洞总数更是高达15643个。劳埃德银行和Cyence的报告指出,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自 […]

  • pebull 更改了他们的档案图片 17 hours, 41 minutes 之前

  • 睿雅 更改了他们的档案图片 17 hours, 58 minutes 之前

  • 睿雅 更改了他们的档案图片 17 hours, 59 minutes 之前

  • 赵林杰 已成为注册成员 18 hours, 3 minutes 之前

  • 1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。

    报告发布
    据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。
    那么,这次的年度安全报告又有哪些重量级内容?
    1. 利用大数据分析技术打击涉众风险 […]

  • 既然可以朝网络攻击者扔核弹头,何必采用黑回去的战术呢?

    美国国防部《2018核态势评估》草案内容显示,美国将考虑动用核武器反击非核武攻击。虽然国防部的提案中称,美国“只会在极端情况下考虑用核武器防御美国或其盟友及合作伙伴的重大利益”,但大型网络攻击也被视为“极端情况”。
    该草案先审视了俄罗斯、中国、朝鲜和伊朗对美国造成的威胁,然后提出:

    美国仅在极端情况下考虑使用核武器防御美国、美国盟友或合作伙伴的重大利益 […]

  • 医院和其他医疗保健提供商一直是黑客的主要目标。随着提供商越来越依赖信息技术,网络攻击的潜在负面影响在2018年将更加巨大。

    网络攻击除了造成巨大的经济损失,还往往会切断重要的医疗服务。医院遭到攻击的一个严重后果就是,病历系统有可能宕机或被加密。这种情况一旦发生,医生就不得不退回到手动开具处方,人工交接病历的境地。他们可能看不到患者医疗记录、用药记录、过敏史、测试结果等等重要信息。
    网络攻击威胁越来越大,攻击的破坏性也 […]

  • OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。

    随着国产密码算法的大力推广,很多使用OpenSSL开源库的系统也面临着国密改造的问题,可是 […]

  • 2018年1月, Gartner发布了新一轮IDPS(Intrusion Detection and Prevention Systems入侵检测与防御系统, […]

  • 全球网络安全人才缺口短时间内无法补足。事实上,大量证据显示人才短缺情况将会更加严峻。对公司企业来说,求助服务提供商是个不错的解决办法。

    过去,公司企业通常不会考虑采纳托管安全服务来搞定终端安全。为什么呢?因为终端安全往往被理解为杀毒软件,于是公司企业从主流厂商,比如卡巴斯基、迈克菲、Sophos、赛门铁克、趋势科技、Webroot等等,从这些终端安全厂商那里买来软件,装到自己的PC上,然后让IT运营员工负责照管这些杀毒 […]

  • “WannaCry之后,美国出台了一系列标准,但是这些标准,我们的可信计算早就做到了。”这句掷地有声的话来自于中国工程院院士沈昌祥。

    1月17日,第四届中国可信计算产业发展论坛在北京召开,会上举行了金融安全可信专委会的揭牌仪式,中国工程院院士沈昌祥、中国工程院院士方滨兴、中国工程院院士倪光南、中国社会科学院法学研究所研究员周汉华、中央电视台技术管理中心主任徐进分别发表了主题演讲,此外,来自华大半导体有限公司、蓝 […]

  • 近日,据外媒报道称,又一家美国医院已经沦为勒索软件攻击的受害者。遭到勒索软件攻击后,医院员工被迫使用纸笔进行工作,而为了摆脱勒索软件带来的困扰,该医院最终选择支付给攻击者大约6万美元赎金。

    据悉,犯罪分子使用SamSam勒索软件成功感染了印第安纳州汉考克医院的网络系统,随后要求该医院支付赎金以提供解锁密钥恢复文件。攻击事件发生在1月11日晚上9:30左右,当时犯罪分子扫描到了一个可利用的远程桌面协议(RDP)服务器,随 […]

  • 我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。

    是的,这就是网络钓鱼。具体来说,网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。
    我们经常会看到假冒的Gmail或Dropbox电子邮件,而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。

    但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源 […]

  • 被大公司并购的安全公司很容易失去自己的方向

    迈克菲就经历了这番波折:2010年被英特尔以76.8亿美元收购,2017年4月又被私募股权投资(PE)公司TPG抽取了51%的股份,而此时,迈克菲估值仅为42亿美元。
    迈克菲可能会希望自己能复制SonicWall的路线——SonicWall在2012年被戴尔从 Thoma Bravo 手中买下后同样迷失了方向。2016年夏天,投资公司 Francisco Partn […]

  • CPU使用率上升,吞吐率下降。

    SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。
    下图显示的是SolarWinds的Python工作者服务层在半虚拟化AWS实例上的性能表现:

    该公司还观察了其弹性计算云(EC2)实例在不同AWS可用域上随该补丁的推出而产生的CPU使用率变化( […]

  • 从WannaCry到NotPetya,2017年全球呈现出了新一轮的网络威胁趋势,一起起攻击事件以机器速度(machine-speed)定期占据着新闻报道的头版头条。一般在遭遇勒索软件攻击之后,谈论最多的话题要么是找出攻击背后的罪魁祸首,要么是感叹自身未能及时修复漏洞,但是现在出现了一个更亟待解决的问题:面对如此高自动化的攻击趋势,安全团队不得不迅速做出响应。然而,可悲的是,作为网络安全捍卫者,我们却很难跟上攻击者的步伐。 […]

  • 目前也只能是对英文关键词起作用吧。比如 car或者black,又是需要大量的学习。

  • 读取更多