搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

石油开采与云技术结合，埃克森美孚与微软在美国达成数字合作

电力能源 E安全 2019-02-26

世界最大的非政府石油天然气生产商埃克森美孚与微软在美国达成数字合作伙伴关系，计划在二叠纪盆地开采石油时开展技术合作。

孟加拉国使馆网站被黑，向访客设备散播挖矿木马

政务代码卫士 2019-02-28

安全研究团队 SpiderLabs 在周三发布研究结果指出，孟加拉国驻开罗大使馆被攻击者用于挖掘密币。

FireEye CTO：中国企业面临与美国企业相同的网络威胁

专家观察 E安全 2019-02-28

和全球其他地方的公司一样，中国公司都面临相同的网络挑战。

个人信息保护不力，工信部点名斗鱼、链家等14家企业

监管隐私护卫队 2019-02-27

工信部组织披露对39家互联网企业44项互联网服务进行抽查的情况。结果显示，14家互联网企业存在问题，现已督促整改。

数据被污染很可怕？看看蚂蚁金服的数据治理之道

大数据蚂蚁金服科技 2019-02-27

介绍了蚂蚁金服数据架构体系的数据质量治理体系，此外还着重介绍了数据质量实施的相关内容，以及蚂蚁的数据质量治理实践与所面对的实际挑战。

大数据在医疗行业中的5种应用

医疗卫生 5iDG 2019-02-27

安全企业也可以把它看作是大数据应用于医疗行业的5个攻击面。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

网络新闻真假难辨？机器学习来助你一臂之力

人工智能机器之心 2019-02-27

本文作者用机器学习来检测假新闻的源头，发现词嵌入特征对模型检测真正例（true positive）的能力有很大的影响。作者认为网络分析在检测虚假新闻方面有很大的潜力。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

人工智能的应用道路：打造网络安全之脑

人工智能移安全 2019-02-26

人工智能技术是基于计算机和网络技术的一种新型技术型产业，对现代科技发展有十分大的帮助，可以科学改进网络空间安全防御问题，以自动化和智能化的特性赢得广阔的发展前景...

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。