搜索结果 - 安全内参 | 决策者的网络安全知识库

流量分析：NetFlow太少 PCAP太多网元数据刚刚好

安全运营安全牛 2019-05-18

网络流量分析软件NetFlow提供的数据不全，数据包抓取(PCAP)对性能要求高，网元数据的收集和存储就刚好达到数据湖和SIEM的要求。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

51信用卡金融风控场景下实时计算引擎的设计与实践

金融保险 AI前线 2019-05-17

本文介绍了51信用卡在主业务的A卡全新模型上使用的自主研发实时计算引擎的设计与实践。

阿里云再现故障：延迟新闻机构信息流达三小时

云计算浑水冷星 2019-05-17

5月17日下午，阿里云基于“移动云服务”的“移动推送”发生故障。在持续三小时的故障过程中，PC端和手机移动端的新闻推送速度受到严重影响。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

美国防信息系统局将改进JRSS保密网络安全项目

军队军工国际安全简报 2019-05-17

美国防信息系统局已对“联合地区安全栈”项目进行了一次全面的审查活动，旨在解决美国军方用户在使用该系统时遇到的系统运行和技术问题。

基于国际人道法的人工智能武器争议

专家观察信息安全与通信保密杂志社 2019-05-17

人工智能对武装冲突和国际人道法将产生深刻的影响，因此人工智能武器与国际人道法所涉及的各类法律问题，亦得到全球各国以及国际性平台的高度关注。

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

攻防最前线：攻击Office 365用户的三种方法

网络攻击 MottoIN 2019-05-17

编程问答网站Stack Overflow被黑，暂未发现数据泄露

网络攻击 MottoIN 2019-05-17

2019年美国隐私保护立法最新动态

法规 CAICT互联网法律研究中心 2019-05-17

最近5个月内，美国各级政府提出了七份隐私保护立法提议。

美国国民警卫队网络作战行动的法律考量

法规知远战略与防务研究所 2019-05-17

美国法律与军事行动中心编辑发布了《国内作战行动法：军法官手册（2018年版）》，旨在为国民警卫队的网络作战行动提供法律依据与要求解释。

DevOps成熟度与安全性的关系

安全运营安全牛 2019-05-17

DevOps的成熟度究竟是什么？在本文中，我们将详细探讨这个主题，同时展示DevOps成熟度与安全性的关系。

启迪科服战略入股绿盟科技

投融资启迪控股 2019-04-19

启迪科服于近日完成对绿盟科技的战略投资，持股10.25%，成为该公司第二大股东。

美公司向国外出售网络攻击技术需申请国会许可

国家安全 360智库 2019-05-17

美国众议院要求美国公司向外国政府出售攻击性的网络技术和服务之前，必须得到国防贸易控制办公室与国会的双重许可。

美国人工智能研发与政府管理趋势分析及启示

人工智能科情智库 2019-05-17

本文通过总结分析美国人工智能重点研究领域、研究方法、政策法规及政府治理等方面的发展趋势，为我国的人工智能发展议程提出建议。

华硕网络硬盘服务遭遇大量中间人劫持攻击

APT MottoIN 2019-05-17

ESET发现，APT组织BlackTech透过家用路由器以及中间人攻击手法，对华硕网络硬盘服务WebStorage软件感染恶意程式。

全球士兵“数字化”发展历程

军队军工光明军事 2019-05-17

地面战场的最后胜利，还要靠新型步兵——数字化士兵去实现。那么数字化士兵到底是什么样的？

UEBA架构设计之路(八)：恶意软件检测

安全建设唯品会安全应急响应中心 2019-05-17

本文介绍了UEBA的恶意软件检测。