搜索结果 - 安全内参 | 决策者的网络安全知识库

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

面向空间信息网络的多特征可视化方法综述

互联网学术plus 2018-10-15

本文总结梳理了基于多特征的空间信息网络可视化技术，讨论了空间信息网络可视化面临的问题和挑战。

FDA：警惕可编程医疗设备漏洞引发的安全问题

医疗卫生代码卫士 2018-10-13

美国食品和药物管理局 (FDA) 针对医生用于检查心电起搏设备的等两款编程设备发出网络安全公告，表示这些设备中存在一个漏洞，可导致对程控器的越权访问。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

人工智能发展趋势与安全挑战

人工智能中国信息通信研究院CAICT 2018-10-18

当前，亟需梳理人工智能发展现状趋势，分析其带来的安全风险，提出应对措施建议，有效促进人工智能产业健康发展。

基于最佳实践，京东云发布《京东云安全白皮书》

云计算京东云 2018-10-16

白皮书阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

实践：人脸识别在公安行业落地应用

公检法 AI全球总部 2018-10-15

人脸识别在公安行业的两大应用：政务服务、破案侦察。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。