搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘河北非法篡改网络数据库案：篡改考试结果伪造证书、影响上万条数据

公检法中新网 2018-10-23

经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

不要光看表面，网络犯罪的潜在成本无法计算

网络犯罪安全牛 2018-10-22

随着网络攻击的数量不断增加，网络犯罪分子的攻击方法也变得越来越多样，越不可预测且更为有效——数字世界和物理世界之间的分界线也变得越来越模糊和脆弱。

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

打造军民融合的海上维权体系

军民融合学术plus 2018-10-22

本文着重探讨构建军民融合的海上维权机制，提出对今后海上军民维权力量如何配合与协同的一些思考，并从系统顶层角度提出构建军民融合的海上安全信息体系的总体设想，为进一...

2018年《北约网络空间安全大会论文集》

安全会议占知智库 2018-10-21

Cycon 2018会前收到近200份征文，选出其中22篇，形成本论文集，合计464页。

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

中消协发文喊话苹果：必须保障消费者支付安全

金融保险新浪科技 2018-10-19

中国消费者协会今日在其官网发文喊话苹果公司，要求相关经营者必须明确自身法律责任，切实保障消费者支付安全。

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

libssh CVE-2018-10993预警

漏洞 360CERT 2018-10-16

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

大数据时代的政府管理与服务：提升能力及应对挑战

政务中国行政管理 2018-09-18

本文首先指出大数据技术对政府履行经济调节、市场监管、社会管理和公共服务四项基本职能的积极影响；接下来分析大数据技术如何推动解决政府管理与服务中长期存在的一些积弊...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。