搜索结果 - 安全内参 | 决策者的网络安全知识库

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

俄罗斯电信公司意外暴露数千名富豪客户个人信息

信息通信黑客视界 2018-11-06

数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息，这其中就包括他们的姓名、家庭住址和手机号码等。

尼日利亚最大航空公司Arik Air云泄露大量乘客数据

交通物流黑客视界 2018-11-06

尼日利亚国内最大的航空公司Arik Air在上周三公布的数据显示，该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情

漏洞代码卫士 2018-11-05

两名研究员打算发布关于 Edge web 浏览器中一个 0day 远程代码执行漏洞的 PoC 并公开通用的 write up。而微软尚未获悉该漏洞的详情。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

全球TOP 20网络安全公司简介

趋势洞察占知智库 2018-11-05

PaganResearch近日评选出了500家网络安全公司中的前20名公司。

Shodan能力分析 (二)

物联网网信防务 2018-11-05

女猎头非法获取千万条公民信息受审，自称为拓展人脉

公检法新京报 2018-11-03

“猎头”孟某私自将从原单位以及招聘网站上获取的求职者信息在猎头群聊中与他人交换，非法获取了1852万条公民个人信息，并将部分公民个人信息提供给他人。11月2日，孟某因涉...

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美陆军实验室研发人/机定位新技术，可在GPS拒止环境运行

军队军工国防科技要闻 2018-11-07

ARL的科学家研发了一种判断无线频率信号源到达方向（DoA）的新技术，它是实现定位的一种基础使能技术。研究人员表示，与依赖信号相位或到达时间对DoA进行预测的现有方法不...

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

卡巴斯基2018年第三季度DDoS攻击报告

网络攻击维他命安全 2018-11-06

DDoS攻击方面，2018年的第三季度显得相对平静。相对的意思是，没有太多持续多日的猛烈DDoS攻击。年复一年，犯罪分子的攻击能力依然在保持增长，而DDoS攻击的总数量也没有下...

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

巴西《通用数据保护法》解读

专家观察互联网新技术新业务安全评估中心 2018-11-06

随着LGPD 的出台，巴西的个人数据保护要求显著增加，管辖范围内的企业将需要投入大量的合规成本以免受处罚。

省级机构改革：全国已成立8个省政府直属大数据局

政务澎湃新闻 2018-11-05

从公开具体改革方案的省份来看，“大数据”已成为此轮省级机构改革中的一大亮点，全国已有多达8个省份设立了与“大数据”发展相关的全新机构。

浙江省印发《电信网络诈骗犯罪案件证据收集审查判断工作指引》

公检法南京刑事 2018-11-04

为提高电信网络诈骗犯罪案件办案质量，根据相关法律及司法解释规定，结合我省实际，制定本指引。