搜索结果 - 安全内参 | 决策者的网络安全知识库

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

Mirai又有新变种，企业物联网设备或成新目标

物联网 E安全 2019-03-20

安全研究人员发现了Mirai物联网僵尸网络的一个新变种，这次的变种是针对商业环境的嵌入式设备。

美国电子病历公司云泄露大量医疗记录和处方

医疗卫生 E安全 2019-03-20

美国一家健康科技公司没有妥善保护其服务器，导致没有密码也可以访问保存医疗信息的服务器。

美情报界首席信息官呼吁加强信息能力建设

国家安全国际安全简报 2019-03-19

美国国家情报总监办公室首席信息官约翰.谢尔曼强调美国情报界需要加强信息相关能力建设，以应对正在发生的全球地缘政治力量变化，并对抗企图在全球削弱美国主导权的国家及...

89％的欧盟政府网站被广告跟踪脚本渗透

政务 MottoIN 2019-03-19

Cookiebot扫描了184,683个网页之后，发现89%欧盟成员国的政府官方网站中都存在第三方广告技术跟踪器，这些跟踪器来自112家不同公司。

航母编队电磁信号安全威胁分析

军队军工科技导报 2019-03-19

本文对中国航母编队面临周边电子侦察威胁情况进行了分析，并以航母编队通过宫古海峡为例，仿真分析了对方地面电子侦察设备和电子侦察船对航母编队用频武器装备电磁信号的威...

盘点：生成对抗网络GAN论文TOP 10

人工智能新智元 2019-03-19

生成对抗网络 (GAN) 是深度学习中最有趣、最受欢迎的应用之一。本文列出了 10 篇关于 GAN 的论文，这些论文将为你提供一个很好的对 GAN 的介绍，帮助你理解最先进技术的基...

暗网黑客第四轮兜售个人信息，涉及2700万用户

数据泄露 360智库 2019-03-18

巴基斯坦黑客Gnosticplayers在全球最大的暗网市场Dream Market，出售2700万用户信息。出售的信息来自六个网站的数据库，总价值为1.2431比特币，约合5000美元。

波音空难飞机自动化系统的安全认证可能存在严重漏洞

交通物流 DeepTech深科技 2019-03-18

《西雅图时报》发表了对波音空难事件的调查报道，揭露了波音公司和联邦航空管理局（FAA）之间的“暧昧”关系，以及波音新机设计可能存在的致命问题。

无法结合背景信息，人工智能识别网络暴力的能力仍然很差

人工智能北邮互联网治理与法律研究中心 2019-03-18

无论是仇恨言论帖子、色情内容、暴力图片或视频，人工智能仍然不擅长在网上识别这些令人反感的内容。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

长江证券：网络安全画像与智能威胁预警

金融保险金融电子化 2019-03-20

网络安全画像是基于证券行业特点、客户特性与正态分布的群体行为，挖掘证券客户、服务、业务与系统状态间的特征变化规律。

PDF文档生成库TCPDF接连爆远程命令执行漏洞

漏洞代码卫士 2019-03-20

TCPDF团队去年9月发布更新修复CVE-2018-17057，但引入了新的远程命令执行漏洞。

美国政府重点关注网络安全中两项关键资产

国家安全网电空间战 2019-03-19

人们制定政策和流程，推动整个政府的网络安全举措。他们的知识 - 关于威胁环境，可用于政府的网络安全工具，以及他们自己组织的安全需求和运作 - 对于运行良好的安全设备至...

像老手一样在RSA大会采购

安全会议安全牛 2019-03-19

展会套路深，如果你是带着一颗采购的心在逛各个展位，一些简单的守则能帮你做出更明智的决策，比如近藤麻理惠的采购指南。

从四大顶会论文数据看安全学术研究者群体特征

教育科研安全学术圈 2019-03-19

统计近年来在四大顶会中论文作者和所属机构可以说是评价“一流专业”最直接的量化指标，可以看看四大里边的安全学术研究者群体特征。

蚂蚁金服开源自动化测试框架SOFAACTS

金融保险金融级分布式架构 2019-03-14

SOFAACTS是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。