搜索结果 - 安全内参 | 决策者的网络安全知识库

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

CNCERT：2018年9月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-10-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、广东省和辽宁省，按归属运营商统计，电信占的比例最大。

“间谍芯片门”持续发酵：韩国大举排查服务器、华为再躺枪

国家安全天天IC 2018-10-20

近日，韩国政府怀疑本国的众多服务器主板中被Super Micro的所谓改装芯片入侵，韩国公共机构和研究机构将对其服务器进行彻底排查，并计划在发现安全问题时更换其计算机系统...

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

广元一男子偷换店铺收款二维码行窃，5天收4000多元被拘留

公检法平安利州 2018-10-17

杨某供述，10月4日至8日期间，其在利州城区采用夜间翻窗、透门等方式进入餐饮店内，用自己的微信收款二维码替换掉店铺的收款二维码，先后偷换六家店铺二维码盗取营业款4000...

英国家网络安全中心：对GRU攻击活动的归因具有重大意义

国家安全安全内参 2018-10-11

英国国家网络安全中心（简称NCSC）负责人在于波兰召开的一次会议上，将俄罗斯军事情报局（简称GRU）发动的一波网络攻击描述为“具有重大历史意义。”

AI最前线：先进技术能够在数秒内发现秘密间谍芯片

制造业安全内参 2018-10-05

佛罗里达大学的工程师利用X射线、光学成像与AI技术发现计算机系统中存在的间谍芯片。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。

IBM把网络安全靶场放到了汽车里

安全运营安全牛 2018-10-19

IBM Security 将事件响应培训搬上路面，在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心，打造出一个流动的网络靶场。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。