搜索结果 - 安全内参 | 决策者的网络安全知识库

侵入味多美服务器窃取36万蛋糕券变卖，两“黑客”受审

公检法北京晚报 2018-09-17

检方指控称，陈某伙同杨某于2017年11月至2018年1月间，通过互联网入侵味多美公司电商部服务器，窃取价值365900元的蛋糕券电子兑换码，随后删除了服务器相关订单数据。陈某...

数读卡巴斯基《2018上半年工业网络安全报告》

工业互联网安点安全 2018-09-13

近日，卡巴斯基实验室发布《2018上半年工业网络安全报告》，报告对重点安全事件以及对2800个恶意软件的19400个样本进行了数据统计与分析。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

英伟达推出超强图像转换算法：小样本一秒猫变狗

人工智能机器之心 2019-05-10

传统无监督图像到图像转换方法虽然非常成功，但却要求在训练中使用大量源类与目标类图像作为素材，且模型功能十分单一。为此，英伟达方面探索出一种few-shot无监督迁移算法...

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。

“超越权限”侵入计算机信息系统是否构成犯罪？

专家观察审判前沿 2018-09-17

行为人“超越权限”侵入计算机信息系统并获取电子数据是否构成犯罪？本案例结合司法解释的具体规定、“侵入”行为的常见形式和实质要件进行分析，并从证据审查角度就如何判断行...

令人恐惧的真相：NIPS数据告诉你中美AI差距有多大

人工智能新智元 2018-09-17

中国与美国的AI差距有多大？真相比你想的更恐惧：根据AI领域顶会NIPS两年论文统计结果，无论是学术、产业，还是产学结合，美国至少领先中国10倍。是时候给国内浮躁的AI圈，...

国信证券：全方位构建可信企业移动安全支撑平台

安全建设金融电子化 2018-09-17

国信企业移动安全支撑平台从金融行业移动实际应用及安全需求入手，提倡移动安全专业化、移动应用标准化、移动管理平台化的先进移动开发技术理念，以独创的移动应用安全网络...

陶耀东：构建全生命周期的工业大数据安全防护体系

工业互联网 360企业安全 2018-09-15

陶耀东在演讲中提出了以数据资产为核心，构建全生命周期的工业大数据安全防护思路，并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护...

所有数据都是安全数据：转变思路才能真正解决问题

安全运营安全牛 2018-09-15

波耐蒙《2018数据泄露损失研究》表明，数据泄露事件的平均总损失范围在220万美元到690万美元之间，数额依泄露的记录数而定。而且，这仅仅是数据泄露的损失影响，而不是考虑...

某国外工业云平台安全分析报告

监管工业互联网安全应急响应中心 2018-09-14

国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室（以下简称“安全中心工控实验室”）于2017年11月~2018年3月对某国外工业云平台的通...

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

江苏一高校2000多名学生信息遭盗用，疑被企业用于偷逃税款

教育科研南方都市报 2018-09-11

江苏常州大学怀德学院疑似发生大规模学生信息泄露事件，上千名学生信息被不法企业盗用。记者调查发现，泄露信息的学生人数超过2600名，信息疑被企业用于偷逃税款。

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

如何打造具有安全感的后台产品体验

安全运营 TXD技术体验设计 2018-09-05

本文就探讨对于后台产品设计而言，可以从哪些方面着手，提升用户使用的安全感。

情报困局：如何利用情报发现未知风险问题？

安全运营 instruder 2018-09-04

情报需要对梳理的企业面对的黑灰产风险域做到全覆盖，能够对每个风险能够看清大盘，监控风险规模。