搜索结果 - 安全内参 | 决策者的网络安全知识库

可穿戴设备品牌Polar旗下App爆隐私漏洞：泄露用户位置

漏洞新浪科技 2018-07-09

法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞，导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。

美国联邦信通技术中的供应链风险管理

政务互联网研究前沿 2018-07-09

2018年4月，应美中经济和安全审查委员会要求，知名供应链风险管理咨询服务公司Interos Solutions发布研究报告，研判美国政府的信息和通信技术（ICT）供应链现状、与供应链...

2018年上半年“约谈”情况大盘点：这么多网站被约谈、关闭

监管网络传播杂志 2018-07-08

今年以来全国网信系统不断加强监管力度，依法约谈、关闭多家违法违规网站、账号，目的是为人们提供一个规范、有序、健康的网络环境，使我们的网络空间清朗起来。一起来看看...

因误信WhatsApp上传播的虚假消息，印度多人被暴力杀害

互联网好奇心日报 2018-07-07

在印度，因为有人误信了 WhatsApp 上传播的绑架小孩的虚假消息而暴力打死了多名无辜的人。

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

知名防火墙专家欲打造区块链“天网”，获多家VC联合投资

投融资猎云网 2018-07-09

吕途表示，天网是面向区块链行业各个安全痛点的一项整体的安全解决方案。

军民融合做得好，这几件事一定要注意

军民融合军工管理观察 2018-07-09

在竞争性装备改革及军民融合的过程中，军工企业在管理中遇到一些常见的问题，影响了改革的步伐。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

内鬼劫案：全球最具侵入性的手机监视工具包暗网出售

病毒木马安全牛 2018-07-09

以色列网络武器交易商 NSO Group 遭遇内部人劫案，一名仅加入公司90天的员工拷贝了“天马”(Pegasus)间谍软件，并在暗网上挂出5000万美元高价售卖。

机器学习算法地图

人工智能 SigAI 2018-07-09

SIGAI对常用的机器学习和深度学习算法进行了总结，整理出它们之间的关系，以及每种算法的核心点，各种算法之间的比较。由此形成了一张算法地图，以帮助大家更好的理解和记...

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

大众点评用户行为检索系统UAS实践

大数据美团技术团队 2018-07-09

针对一些精细化的运营场景，我们需要能够实时感知用户的行为，构建用户的实时画像。此外，面对大众点评超大数据流量的冲击，我们还要保证时效性和稳定性，这对系统也提出了...

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

专家研讨加州隐私法案：与GDPR殊途同归对中国影响较大

专家观察南方都市报 2018-07-09

近日，北京师范大学互联网刑事法治国际研究中心举办“美国2018加州消费者隐私法案”研讨会，来自中美高校、研究机构、企业的多名专家学者围绕CCPA分享了自己的观点。

坦桑尼亚“网络平台备案税”迫使大量博客主、内容创作者下线

政策 cnBeta 2018-07-09

今年5月，坦桑尼亚博客主们在一项针对终止该国通信监管机构获得网络内容审查自由裁量权的申诉中败诉，这将导致许多年轻内容创作者--特别是越穷的地方--下线。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

中国工商银行反欺诈工作创新与实践

金融保险金融电子化 2018-07-07

本文结合工商银行反欺诈工作探索与实践，谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

四川警方破获团伙黑客案：网上兜售DDoS服务一小时最低300元

公检法中新网 2018-07-07

该团伙以张某、汪某为主要攻击人员，黄某、刘某为接单人员，在网上接受他人雇佣，以300-800元/小时不等的价格，通过扫描入侵、种植木马的方式对他人计算机实施非法控制，利...