搜索结果 - 安全内参 | 决策者的网络安全知识库

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

libssh CVE-2018-10993预警

漏洞 360CERT 2018-10-16

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

面向空间信息网络的多特征可视化方法综述

互联网学术plus 2018-10-15

本文总结梳理了基于多特征的空间信息网络可视化技术，讨论了空间信息网络可视化面临的问题和挑战。

5年损失数十亿美元：苹果与“骗保”团伙的攻防战

网络犯罪少数派 2018-10-14

苹果在过去的数年里一直在应对国内专业的骗保团队。而在顶峰时期，有多达 60% 的 iPhone 保修期内维修都存在着欺诈行为。

征信巨头邓白氏：人类数据以指数级增长，得用新型AI应对

人工智能澎湃新闻 2018-10-14

斯克里费加诺表示，人工智能、物联网、金融科技等新技术在多年以前便存在，但是如今的计算机运算能力与数据规模使这些技术聚合到了一起，变得更强大。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。