搜索结果 - 安全内参 | 决策者的网络安全知识库

老布什曾任一把手：回顾美国中央情报局的由来和发展

国家安全保密观 2018-12-03

与银幕上夸张的戏剧形象相反，现实中的美国中情局要低调许多。而通过回溯它的“发家史”，我们可以一窥美国对外情报工作的发展历程。

俄罗斯政府的防火墙和杀毒软件：情报体系

国家安全情报分析师 2018-12-02

今天我们来认识一下我们的邻居即俄罗斯的情报体系，希望能够从中得到启发应用于我们自己的建设当中。

信通院发布《电信和互联网用户个人信息保护白皮书》(附PPT解读)

信息通信中国信息通信研究院CAICT 2018-11-28

白皮书详细阐述了电信和互联网用户个人信息保护的内涵，深入分析了国外用户个人信息保护形势，系统梳理了我国用户个人信息保护的现状，深刻剖析了典型问题与特征，展望用户...

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

黑客攻击国际足联，这会是“足球解密”干的吗

网络攻击澎湃新闻 2018-10-31

据国际足联消息，他们的电脑网络系统受到了黑客攻击。国际足联并没有公开黑客攻击的电子邮件账户内容细节，只是发表了声明。

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

扎克伯格：已和FBI携手调查涉及5000万用户信息的安全漏洞

数据泄露新浪科技 2018-09-29

Facebook CEO扎克伯格表示，公司已经在和FBI合作，调查涉及5000万用户的安全漏洞事件。

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

威胁情报的价值很明确，但你都能把握吗？

安全运营安全内参 2018-03-24

分析威胁数据的时候需要考虑到相关性。

网络安全的8个热门趋势和4个渐冷趋势

趋势洞察安全牛 2018-03-22

接下来的一年，安全人员眼中的技术趋势都有哪些呢？又有哪些曾经热门的话题会渐渐淡出人们的视线呢？

“透明”的隐私：你的消费数据和信息应该属于谁？

个人隐私经济观察网 2018-03-16

这场移动互联网催生的消费革命，在带给我们最大便利的同时，也将意想不到的命题摆在所有人眼前。

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

全球网络空间稳定委员会：一个国际平台的成立和一条国际规则的萌芽

安全治理信息安全与通信保密杂志社 2018-03-06

全球网络空间稳定委员会的运作机制值得借鉴，但其提出的规则值得警惕。

UEBA在企业安全领域应用的现状和挑战

安全建设安全内参 2018-02-07

很多人以为UEBA的难点是在于算法本身，其实并不是，这个方法已经很成熟了，难的是对业务的理解，具体算法技术怎么应用到不同业务场景里，是否能拿到“好和相对全面”的数据等...