搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

涉倒卖公民信息案，数据堂曾0.2元/条买病例

公检法新京报 2018-07-16

时隔一年，新三板挂牌公司数据堂牵涉其中的侵犯公民信息案终于审结。7月11日，数据堂发公告称，公司某一客户因出售公民个人信息被公安机关调查，公司个别相关人员牵连涉案...

安徽某计生人员卖新生儿信息：1000条2万块

公检法法制晚报 2018-07-16

日前，安徽省宁国市法院以侵犯公民个人信息罪判处阮某有期徒刑6个月，缓刑1年，并处罚金1.5万元。

GDPR生效50日：值得关注的投诉、诉讼及执法案例

监管 360法律研究院 2018-07-13

据外媒6月下旬的消息，欧洲各监管机构报告称GDPR生效后相关投诉案件大幅增加。

从大佬向数据堂买数据说起：聊聊GAN加密

大数据超神经HyperAI 2018-07-13

Google 在 2016 年发表过一篇论文，文中详细介绍了一种基于 GAN 的加密技术，能有效解决数据共享过程中的数据保护问题。

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

检察院专家：利用伪基站群发短信可定破坏公用电信设施罪

公检法检察日报 2018-07-11

对于不法行为人利用这种短信群发设备即伪基站强行群发短信的行为如何定性，目前司法实务部门存在扰乱无线电通讯管理秩序罪与破坏公用电信设施罪的分歧。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

安全防护与大数据日志分析系统设计与实践

安全建设新浪安全中心 2018-07-23

本文是对构建安全防护与大数据日志分析系统的实践文章。

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

基于云平台架构的警务大数据中心建设

公检法警察技术杂志 2018-07-13

当前，大数据战略已上升至国家治国理政的战略高度，公安机关如何在目前云平台建设、数据汇集已基本完成的条件下，分层次、分步骤建设好警务大数据中心，成为部省两级公安机...

中国银行专家：面向金融机构的网络安全态势评价

金融保险中国金融电脑 2018-07-13

本文提出了涵盖威胁管理、漏洞管理、情报管理三大领域的适用于金融机构的网络安全态势评价指标体系，帮助金融机构对自身安全技术保障水平与抵御网络安全威胁的能力进行有效...

美团如何基于深度学习实现图像的智能审核？

人工智能美团技术团队 2018-07-12

美团的图像智能审核系统分为图片负例过滤模块和图片正例过滤模块，待审图片先进入负例过滤模块判断是否违禁，再进入正例过滤模块进行自动通过，剩余机器不确定的图片交由人...

国内首次工业互联网安全防护演练在上海举行

工业互联网中国信息通信研究院CAICT 2018-07-11

本次演练的成功举行，为有关各方呈上了一堂生动的工业互联网安全普及教育课，对于各方提升安全意识，落实保障措施，以及更好构建工业互联网安全保障体系具有十分重要的意义...

在音频中暗藏指令？语音助手的5大安全威胁

人工智能安全牛 2018-07-11

家庭语音数字助理本是为了帮助用户通过简单易用的语音接口快速登录各项服务的，却也在同时为网络攻击者打开了方便之门。