搜索结果 - 安全内参 | 决策者的网络安全知识库

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

尼日利亚最大航空公司Arik Air云泄露大量乘客数据

交通物流黑客视界 2018-11-06

尼日利亚国内最大的航空公司Arik Air在上周三公布的数据显示，该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

安徽破获网约车黑产案：协警盗取车主信息贩卖

公检法新华网 2018-11-04

记者了解到，合肥警方打掉一跨省盗取公民车辆信息的犯罪团伙，查获非法获取的公民车辆信息1500余条，抓获4名犯罪嫌疑人，其中非法信息的源头竟是某地一派出所协警。

AI最前线：CPU实时人脸检测，各种朝向都逃不过

人工智能机器之心 2018-11-04

鉴于一般的 CNN 难以处理旋转的图像，中国科学院计算技术研究所的研究者采用一种渐进的方法校准人脸朝向，并精确检测其位置与角度。他们最近放出了该项研究的源代码，并表...

世界主要国家加快量子通信领域的部署

信息通信墨子沙龙 2018-11-03

我国已经建成了连接京沪两地的量子通信干线工程，其他国家建设的情况怎么样呢？

生物安全：《应对全球灾难性生物风险的技术选择》

医疗卫生全球技术地图 2018-11-01

美国约翰霍普金斯大学健康安全中心发布《应对全球灾难性生物风险的技术选择》，该报告从6个方面，评估并遴选出未来5-15年值得进行战略投资的15项生物安全技术，并就每项技...

CVE-2018-15454 Cisco ASA及FTD软件拒绝服务漏洞

漏洞 360CERT 2018-11-01

该漏洞是由于SIP流量处理不当造成的，攻击者可以通过高速率发送特定的SIP请求到受影响的设备来利用此漏洞，导致设备崩溃重启。

Apple XNU内核缓冲区溢出预警

漏洞 360CERT 2018-11-01

目前漏洞作者已经实现可以在同一局域网内使任意受影响的设备直接重启，并提及会在之后直接放出验证poc。

加密聊天应用Signal推出隐匿发送方身份功能

互联网黑客视界 2018-11-01

Signal消息应用程序的最新测试版推出了一项旨在保护发件人身份的新功能。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

三季度全国网信系统重拳出击：关闭账号54万个、网站1785家

监管中国网信网 2018-10-31

三季度，全国网信系统持续加大行政执法力度，依法查处网上各类违法信息和网站。

苹果iOS代退款灰色产业链调查：手续费高达40%

互联网法治周末 2018-10-31

利用苹果退款规则、虚构事实申请退款的做法，或涉嫌构成诈骗罪。其中，用户通过所谓第三方中介，申请退款，退款金额按照约定按比例分配的做法，第三方和用户均可涉嫌构成诈...

专家谈知识图谱：知识将比数据更重要，得知识者得天下

人工智能 AI科技大本营 2018-10-27

知识图谱的本质就是将知识库中的知识与问题或者数据加以关联的过程。有了知识图谱，机器完全可以重现我们的这种理解与解释过程。

工业4.0让德国制造业两年受损500亿？中国应怎样学习前车之鉴

制造业脑极体 2018-10-26

德国一项安全研究报告显示，过去两年，德国有大量制造业曾遭受过攻击，带来了约430亿欧元(合500亿美元)的工业损失。

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

量子保密通信技术综述

信息通信学术plus 2018-11-05

本文主要关注的是量子通信技术中发展最成熟的量子保密通信技术，文章重点论述了最接近实用化的量子密钥分发技术。

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

我国大数据交易亟待国家层面规范引导

大数据国家信息中心 2018-05-04

尽管我国各地方政府、领域数据的生产企业均已开始涉足数据交易市场，但当前我国大数据交易中面临的很多问题尚未形成有效的应对。