搜索结果 - 安全内参 | 决策者的网络安全知识库

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

男子网上发现上市公司敏感资料，勒索2099枚比特币被捕

公检法每经网 2018-11-06

勒索上市公司2099枚比特币，却只换来200多万。

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

河南警方发布打击网络犯罪10起典型案例

公检法人民网 2018-09-22

记者从河南省公安厅获悉，省公安厅按照公安部统一部署，持续深入推进“净网2018”专项行动，并于近日发布了打击网络犯罪的10起典型案例。

攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃

病毒木马奇安信威胁情报中心 2018-11-17

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒RushQL，是由于下载使用了破解版PL/SQL导致的。

考拉征信、AdMaster被指接受调查，九成数据公司停工观望

公检法一本财经 2018-11-14

多位知情人透露：“考拉征信、AdMaster等大数据公司的高层，均被警方带走调查。”考拉征信对此并未正面回应，只是称“整治是为了更好地发展”。而AdMaster拒绝接受采访。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

美团大脑：知识图谱的建模方法及其应用

人工智能美团技术团队 2018-11-01

美团希望能够通过对应用场景下的用户偏好和商家定位进行更为深度的理解，进而为大众提供更好的智能化服务，帮大家吃得更好，生活更好。

国家标准开始实施，公共视频监控信息安全有了新屏障

专家观察人民公安报 2018-11-01

在2018视频网络安全高端论坛，多位专注公共安全行业的专家学者及企业代表纷纷亮相，就GB35114-2017对视频监控领域产生的作用和影响进行了深入讨论。

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

中国银行专家：区块链技术行业研究与实践

区块链金融电子化 2018-10-15

只有追根溯源、深入研究区块链技术演进，在区块链的技术性能和安全性能等方面寻求突破，才能立足根本，着眼未来，推动银行业商业模式的变革。

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...