搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

10款最佳免费WiFi黑客工具（附传送门）

信息通信安全牛 2018-05-25

如今，随着用户友好型黑客工具的不断涌现，黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能，这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的...

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

工信部：2018年第一季度网络安全威胁态势分析与工作综述

监管工信部 2018-05-19

第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约...

首席安全官应该参加的全球网络安全会议大全

安全会议首席安全官 2018-05-18

最全参考！

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

《工业互联网APP培育工程实施方案（2018-2020年）》印发

工业互联网工信微报 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》近日印发，提出到2020年，培育30万个面向特定行业、特定场景的工业APP，全面覆盖研发设计、生产制造、运营维护和经营管...

冒充淘宝客服一年诈骗78万，主犯一审获刑10年

网络犯罪中安在线 2018-05-13

安徽商报记者从阜阳市颍州区人民法院获悉，近日，该院审理了一起冒充淘宝客服的电信诈骗案，判决主犯有期徒刑十年。

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...

中国科学院网络测评技术重点实验室2018-2019年度开放课题申请指南

政策中国科学院信息工程研究所 2018-05-09

资助领域主要包括（但不限于）：网络空间安全信息系统防护理论与技术、网络空间安全监测理论与技术、网络攻防理论与技术。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

东南大学龚俭：对网络空间安全学科课程设置的思考

教育科研中国教育网络 2018-05-24

网络安全和计算机网络领域的实践经验对于网络安全课程教学效果有重要影响，对于网络安全课程教材的编写则更为重要。要做到理论与实践的均衡，需要时间的积累。

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。