搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

“间谍芯片门”持续发酵：韩国大举排查服务器、华为再躺枪

国家安全天天IC 2018-10-20

近日，韩国政府怀疑本国的众多服务器主板中被Super Micro的所谓改装芯片入侵，韩国公共机构和研究机构将对其服务器进行彻底排查，并计划在发现安全问题时更换其计算机系统...

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

广元一男子偷换店铺收款二维码行窃，5天收4000多元被拘留

公检法平安利州 2018-10-17

杨某供述，10月4日至8日期间，其在利州城区采用夜间翻窗、透门等方式进入餐饮店内，用自己的微信收款二维码替换掉店铺的收款二维码，先后偷换六家店铺二维码盗取营业款4000...

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

英国家网络安全中心：对GRU攻击活动的归因具有重大意义

国家安全安全内参 2018-10-11

英国国家网络安全中心（简称NCSC）负责人在于波兰召开的一次会议上，将俄罗斯军事情报局（简称GRU）发动的一波网络攻击描述为“具有重大历史意义。”

AI最前线：先进技术能够在数秒内发现秘密间谍芯片

制造业安全内参 2018-10-05

佛罗里达大学的工程师利用X射线、光学成像与AI技术发现计算机系统中存在的间谍芯片。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。

IBM把网络安全靶场放到了汽车里

安全运营安全牛 2018-10-19

IBM Security 将事件响应培训搬上路面，在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心，打造出一个流动的网络靶场。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！