搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

探讨生物特征识别在身份认证的应用安全

专家观察中国信息安全 2019-03-17

本文探讨生物特征识别在应用中所面临的安全隐患，重点讨论伪造生物特征、数据泄露带来的技术挑战，归纳总结针对安全隐患所采取的安全防护手段。

基于神经网络的多源密码猜测模型

安全运营信息安全与通信保密杂志社 2019-03-17

本文介绍一种基于多数据集的密码生成模型GENPass。GENPass借用PCFG和GAN的思想，通过递归神经网络训练，提高了单数据集的命中率和多数据集的泛化性。

三星官方商城凌晨现Bug被薅羊毛，官方回应

互联网 IT之家 2019-03-17

三星网上商城发布公告称，此事系“受到网络黑客攻击”，部分订单显示异常，数据生成错误。对于因黑客攻击产生的异常订单，三星表示，公司客服人员会与相关用户沟通解决。

第三方保管不善，新加坡80余万名献血者信息云泄露

医疗卫生 E安全 2019-03-17

新加坡最近数据泄露事件频发，3月13日，新加坡卫生科学局发现，包含808201名献血者个人信息的服务器在网上曝光。

FCC主席承诺“更好更便宜”的互联网，他的运营商同盟却背道而驰

信息通信北邮互联网治理与法律研究中心 2019-03-16

在2017年推动废除网络中立性的过程中，FCC主席Ajit Pai承诺为所有美国人提供“更好，更便宜的互联网”，但现在看起来他的运营商盟友并未如此。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

唐杰、王绍兰：知识驱动的科技情报挖掘

人工智能农业图书情报 2019-03-16

本文简单描述了科技服务产业的现状和科技情报挖据的挑战，并对AMiner平台进行了介绍，最后对在知识挖掘，包括知识创新研究的一些工作同大家分享。

取证最前线：握手10秒，你的DNA就可以“转移”？

公检法 DeepTech深科技 2019-03-16

法医科学家 Cynthia Cale 发表了一个令人吃惊的发现，通过长约 10 秒的握手就可以将一个人的 DNA 转移到他从未接触过的物体上。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

联合国报告谴责朝鲜盗取加密货币5.71亿美元

网络攻击安全牛 2019-03-16

联合国安全理事会发布报告，谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。

调查：2018年全球地下社区流通着近150亿份身份记录

数据泄露 360智库 2019-03-16

报告显示，随着黑客将更广泛的目标对准更小的组织，2018年地下社区中流通着近150亿份身份记录，同比增长71%。

《权力的游戏》迎来最终季，影视制作的保密究竟有多严？

互联网保密观 2019-03-16

《权力的游戏》第七季播放期间曾发生黑客事件，促使制作方对最终季的剧本和剧情的保密措施达到了前所未有的程度，从多个方面强化保密管理。

3·15晚会曝光AI黑暗面：6亿用户隐私泄露，40亿骚扰电话拨出

信息通信量子位 2019-03-16

AI机器人，正在淘汰人类，成为拨打骚扰电话的主力军，并发展出“机器人拨打骚扰电话+逃避监管的特殊方法+恶意收集的隐私大数据”这样一条龙的产业。

全球网络安全产业发展趋势

趋势洞察赛博安全 2019-03-15

我们通过对网络安全企业竞争力的研究，在观测单个网络安全企业能力优劣的同时，可以进一步全面认识网络安全产业的特征和趋势。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。