搜索结果 - 安全内参 | 决策者的网络安全知识库

AI模糊测试：下一个重大网络安全威胁

人工智能安全牛 2019-04-02

AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞，企业和软件供应商可以更容易地找出系统中的潜在可利用漏洞，但坏人也可以利用该技术快速找出很多零日漏洞。

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

企业透视：Tenable的攻守之道

互联网赛博安全 2019-03-29

十年前Tenable开发了漏洞扫描软件Nessus，时至今日已成为世界上部署最广泛的 IT 漏洞评估解决方案。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。

大数据背景下智慧政府功能建设分析及路径设计

政务电子政务智库 2019-01-19

文章全面深入分析并定义智慧政府及主要评价指标，并基于此分析大数据下智慧政府建设的关键点，进而设计大数据下智慧政府建设路径。文章为进一步深入研究智慧政府提供理论基...

数字世界如何构建？云边一体化平台打造数字化物理世界

物联网新智元 2019-04-02

在“2019新智元AI技术峰会——智能云·芯世界”上，阿里云首席智联网科学家丁险峰先生发表了题为《边缘 AI 计算平台让看见，更有价值》的演讲。

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

关于镇江市大数据服务体系的对策和建议研究

政务电子政务智库 2019-04-02

本文剖析了镇江市大数据服务体系发展现状及存在的问题, 并结合镇江实际提出我市大数据服务体系发展的方向和对策。

从2019年汉诺威工业博览会看工业智能新风向

工业互联网知识自动化 2019-04-01

“工业智能”是今年的主题，本文总结了十大热点方向，可以一览工业领域的新动向。

南阳理工学院IPv6部署及实践

教育科研河南教育信息化 2019-04-01

南阳理工学院网络采用大二层扁平化结构设计，在IPv6方面进行了如下规划、部署与应用。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...