搜索结果 - 安全内参 | 决策者的网络安全知识库

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

《网络空间安全工程技术人才培养体系指南 (1.0版) 》下载

教育科研网安教盟CEAC 2019-01-15

“指南”提出了网安人才培养框架、网安人才“标签化”知识技能体系，在分析国外发达国家网安人才认证体系建设的基础上，结合我国实情和人才渠道现实，提出我国网安人才认证体系...

Chrome：建设一个更好的万维网

互联网谷歌开发者 2019-01-15

自 2019 年 7 月 9 日始，Chrome 将扩大其用户保护范围，并在任何国家 / 地区的那些会反复展示具有破坏性广告的网站上停止展示所有广告。

常州大学怀德学院2600名学生信息泄露“被入职”，两名嫌疑人被刑拘

教育科研中国青年报 2018-09-13

截至目前，据学校统计，已有超过2600名学生的个人信息遭泄露，占当时在校生总人数的三分之一。

大众点评搜索基于知识图谱的深度学习排序实践

人工智能美团技术团队 2019-01-17

本文介绍了大众点评搜索核心排序层模型的演化之路，包括结合知识图谱信息构建适合搜索场景的Listwise深度学习排序模型LambdaDNN以及特征工程实践和相关工具建设。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

实战：银行业文本挖掘技术、工具与应用

金融保险金融电子化 2019-01-17

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

加州法官：警方无权强迫解锁智能手机

公检法 E安全 2019-01-17

美国警方将无权在未经手机所有者许可的情况下解锁被没收的智能手机。发布该法令的法官称，强制解锁手机违反了美国宪法第五修正案。

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

金融企业漏洞管理工作实践

金融保险金融电子化 2019-01-15

本文对漏洞管理的内容和难点进行了梳理，并提出了基于漏洞管理平台的闭环实践。

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...