搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

信息战部队：美国海军的新型作战力量

军队军工战略前沿技术 2018-10-22

自21世纪初，美海军着手发展信息战部队，其力量建设和指挥关系经历了数次调整和变化，逐渐形成了力量体系清晰、指挥关系明确的独立兵种。

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

接受信息泄露教训：传Facebook有意收购网络安全公司

投融资新浪科技 2018-10-22

据美国科技媒体The Information援引知情人士消息称，Facebook上周日已与几家网络安全公司就潜在收购事宜进行接触，收购目标尚未最终确定，但交易结果或将在今年年底宣布。

从索尼黑客起诉书看IT安全的5个经验教训

安全运营安全牛 2018-10-20

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。

数据挖掘公司Palantir或明年上市：估值达410亿美元曾获CIA投资

投融资新浪科技 2018-10-19

据《华尔街日报》报道，Palantir公司正在与瑞士信贷和摩根士丹利商谈2020年前的潜在上市计划，可使Palantir的估值达到360亿到410亿美元。

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

如何促进高等教育数字化转型？

教育科研中国教育网络 2018-10-22

如同其他行业一样，四个因素推动着教育的数字化转型：客户体验、竞争能力、盈利能力和敏捷性。本期主要描述如何进行高等教育数字化转型的具体思路。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

纽约时报：沙特阿拉伯曾培养一名Twitter员工为他们监视用户账号

互联网 cnBeta 2018-10-21

据称，沙特阿拉伯曾培养了一名Twitter员工--Ali Alzabarah来帮助他们监视目标用户账号。

麦肯锡预测：AI技术巨大红利将继续加剧社会分层

人工智能学术plus 2018-10-20

到2030年，人工智能技术可使全球总产量增加约13万亿美元。人工智能技术还可能加剧社会分层的趋势，使得公司、技术层面、国家实力竞争三个方面的内在分化更加严重。

人工智能实现风险预警智能化

金融保险金融电子化 2018-10-19

本文从风险防范、目标实现等几方面探讨了金融科技对推动传统业务模式的改变与影响。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

人工智能发展趋势与安全挑战

人工智能中国信息通信研究院CAICT 2018-10-18

当前，亟需梳理人工智能发展现状趋势，分析其带来的安全风险，提出应对措施建议，有效促进人工智能产业健康发展。

德国联邦政府通过人工智能战略要点文件

人工智能中国科学院科技战略咨询研究院 2018-09-07

文件确立了德国政府发展人工智能的目标以及在研究、转化、人才培养、数据使用、法律保障、标准、合作等优先行动领域的措施。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。