搜索结果 - 安全内参 | 决策者的网络安全知识库

DeepMind图网络库开源：解决关系推理，从图网络入手

人工智能新智元 2018-10-19

DeepMind今天开源了内部的Graph Nets库，用于在TensorFlow中构建简单而强大的关系推理网络。“图网络”由DeepMind、谷歌大脑、MIT等27位研究者提出，由于其支持关系推理和组...

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

从防御转向进攻：特朗普领导下的美国网军力量建设特点

军队军工学术plus 2018-10-19

本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点，而后总结了近年来美国网军力量的建设进展，最后为我国网络建设提出发展建议...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

美国防部的虚拟训练应加强网络安全

军队军工国防科技要闻 2018-10-18

在进行LVC构建时，国防部应具备能力面对网络威胁和风险。否则，这些威胁和风险就会破坏训练过程，反而在实际作战中为对手提供优势。

主流浏览器计划2020年弃用TLS 1.0和TLS 1.1

安全运营黑客视界 2018-10-17

根据谷歌、微软、苹果和Mozilla四大公司发布的公告，他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。

网购乱象无国界：俄罗斯线上交易假货销售额已达15亿美元

互联网黑客视界 2018-10-17

Group-IB数据显示，俄罗斯的在线假货市场交易额在一年内增长了23%，2017年总额超过15亿美元。

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

基于最佳实践，京东云发布《京东云安全白皮书》

云计算京东云 2018-10-16

白皮书阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

中国政法大学教授罗翔：警惕“计算机流氓罪”

专家观察澎湃新闻 2018-10-16

值得警惕的是，刑法中的计算机犯罪正在成为新的口袋罪。许多无法认定为其他犯罪的行为，只要与计算机有关，常常被论以计算机犯罪，以至有人将其戏称为“计算机流氓罪”。

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。