搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

亚马逊CTO：网络安全自动化是大势所趋

专家观察 ITValue 2019-07-30

我们应该很大程度上尽可能把安全操作都进行自动化，这样才可以让客户以自我保护的方式更好地保护自己。

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

每张脸5美元，谷歌花钱买数据强化刷脸识别

个人隐私量子位 2019-07-30

你的面部数据，值多少钱？谷歌给出了定价：每张脸价值5美元（券）。

公安部网络安全保卫局副局长钟忠：推进安全信息共享机制深入发展

监管澎湃新闻 2019-07-30

公安部网络安全保卫局副局长钟忠表示，当前在5G、人工智能等新一轮信息技术革命的推动下，大量的传统产业向数字化网络化转型，新的网络安全问题不断出现。

数据泄露平均成本高达310万英镑：人为错误仍是罪魁祸首

数据泄露安全牛 2019-07-30

在过去五年中，企业数据泄露的成本已经飙升了12％，达到了现在的平均310万英镑（约合392万美元）。

僵尸网络使用超40万台物联网设备进行DDoS攻击

网络攻击 E安全 2019-07-30

今年3月至4月期间，Imperva检测到一次大规模僵尸网络攻击，攻击对象主要是在线流媒体应用。据悉，此次攻击在13天内使用了超过40万台连网设备。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

多图文帖智能封面提取方案

人工智能腾讯技术工程 2019-07-29

如何从多张图片中选择质量较高的前几张图作为封面？挑选出来的图片宽高比可能与封面要求的比例不符，如何从图中裁剪出适合的区域呈现给用户？

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。