搜索结果 - 安全内参 | 决策者的网络安全知识库

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

国家互联网应急中心总工程师云晓春：去年以来4391家境内单位疑有基因数据出境行为

国家安全南方都市报 2018-08-16

国家互联网应急中心副主任、总工程师云晓春指出，基因、医疗等重要数据非法出境，可能威胁国家安全。其中，4391家境内单位疑似发生了基因数据出境行为，生物技术企业、高...

2019财年美国国防授权法案中的涉中条款

法规全球技术地图 2018-08-15

《2019财年美国国防授权法案》中涉及中国的条款众多，包括南海、台湾等多个方面，现将这些内容进行编译，供参考。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

30亿条用户数据被窃取，运营商应被追责

专家观察新京报 2018-08-23

该案件的危害，绝不只是让用户有莫名其妙“被加粉”的困扰。它让公众的隐私处在裸奔的状态，因为不只是个人身份信息，连账号、密码也被盗取，这些涉及财物的登录数据，是否有...

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

美国土安全部着手加强美国本土电信基础设施供应链安全

国家安全国际安全简报 2018-08-20

美国土安全部负责国家保护和项目局的次长克里斯.克雷布斯在一次会议上指出，国土安全部已启动一项供应链安全工作，以寻找可填补美国电信基础设施安全差距的解决方案。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

从奥巴马到特朗普，美国政府全面拥抱机器学习之路

人工智能新智元 2018-08-20

从奥巴马到特朗普，美国一直重视在政府层面上对AI和机器学习技术的利用和开发。比如预测高中学生辍学率、分析工伤和职业病等个人化的敏感数据，对其自动编码归类等。不过机...

上暗网有多凶险？你先了解这些事情

网络犯罪 E安全 2018-08-17

安全专家们从来都没法放松，即便2017年端掉了AlphaBay和Hansa两个黑市，但是行业专家们表示，许多组织仍然在暗网上交易恶意软件，勒索软件和偷来的凭据。

黑帽大会三大攻防议题：隔离网隐蔽通信技术、攻击智能水表、智能合约漏洞

网络攻击安全牛 2018-08-17

安全牛从DEFCON中精选出三个有趣的攻防议题，将其核心内容分享给大家。

德国政府在网络对抗问题上的态度开始转向强硬

国家安全国际安全简报 2018-08-15

文件显示，德国政府认为在遭受他国恶意网络攻击时，使用数字化或常规武力措施都是“合理”的。同时，德国联邦国防军（Bundeswehr）正在推动其针对网络空间的新设指挥机构达成...

工控安全厂商天地和兴获B轮融资，累计融资超亿元

投融资 36氪 2018-08-15

工控安全整体解决方案提供商“天地和兴”已完成B轮融资，由千乘资本领投、上创新微和清华长三角研究院跟投。天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转...

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...

星尘数据获Pre-A轮融资，用算法提高数据标注效率

投融资 36氪 2018-06-19

“Stardust星尘数据”是一家数据标注公司，于2018年1月，公司又完成了数千万元的Pre-A轮融资，由青锐创投投资。

如何利用大数据预测犯罪案件发生区域？

公检法现感 2018-05-20

本期文章将带大家一起看看如何利用大数据来预测犯罪案件发生区域，降低犯罪率。重点介绍的是预测过程中，如何选取正确的特征变量，怎样做特征选择。