搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

黑客攻击国际足联，这会是“足球解密”干的吗

网络攻击澎湃新闻 2018-10-31

据国际足联消息，他们的电脑网络系统受到了黑客攻击。国际足联并没有公开黑客攻击的电子邮件账户内容细节，只是发表了声明。

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

威胁情报的价值很明确，但你都能把握吗？

安全运营安全内参 2018-03-24

分析威胁数据的时候需要考虑到相关性。

网络安全的8个热门趋势和4个渐冷趋势

趋势洞察安全牛 2018-03-22

接下来的一年，安全人员眼中的技术趋势都有哪些呢？又有哪些曾经热门的话题会渐渐淡出人们的视线呢？

“透明”的隐私：你的消费数据和信息应该属于谁？

个人隐私经济观察网 2018-03-16

这场移动互联网催生的消费革命，在带给我们最大便利的同时，也将意想不到的命题摆在所有人眼前。

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

全球网络空间稳定委员会：一个国际平台的成立和一条国际规则的萌芽

安全治理信息安全与通信保密杂志社 2018-03-06

全球网络空间稳定委员会的运作机制值得借鉴，但其提出的规则值得警惕。

安全建设：具有强安全认证和隐私保护功能的酒店管理系统

个人隐私通信技术编辑部 2018-02-12

酒店存储着大量住店用户信息。由于酒店管理方面存在一些不安全的机制和因素，易导致住店用户隐私信息被窃取甚至恶意泄露。因此，结合人脸识别技术、强安全认证技术，设计了...

信安标委发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》（附全文）

标准全国信息安全标准化技术委员会 2018-02-11

2018年2月11日，全国信息安全标准化技术委员会秘书处发布《网络安全实践指南—应对截获短信验证码实施网络身份假冒攻击的技术指引》。

Gartner调查：2018年政府CIO将加大对云、网络安全和分析的支出

政务 CIO之友 2018-02-11

虽然只有5%的政府CIO认为安全和风险对于实现组织使命至关重要，但17％的人希望能够提高网络/信息安全方面的支出。

噪音、光线和磁场：三大穿透物理隔离的利器

网络攻击安全牛 2018-02-11

物理隔离或许是网络安全世界能提供的最佳防护方式，但在古里这样的黑客的不懈努力下，设备间那点看似摸不着的空间阻隔也并非完全牢不可破的。

军事研究：充分认清大数据在国防和军队现代化建设中的作用

军队军工解放军报 2018-02-08

得数据者方能得胜利。

UEBA在企业安全领域应用的现状和挑战

安全建设安全内参 2018-02-07

很多人以为UEBA的难点是在于算法本身，其实并不是，这个方法已经很成熟了，难的是对业务的理解，具体算法技术怎么应用到不同业务场景里，是否能拿到“好和相对全面”的数据等...