搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

在百度搜索部分小学和幼儿园，会被导向色情网站

教育科研新闻实验室 2019-02-28

杜绝色情违法内容，不仅是编写词条的时候要审核，在词条通过之后也应该时常检查：链接是否失效或被跳转到其他网站。遗憾的是，百度并没有做这件事情，而是让色情网站的运营...

网络安全企业的估值模型初探

金融保险信息安全与通信保密杂志社 2019-02-28

本研究在传统企业估值方法的基础上，根据网络安全企业的特点和发展趋势，基于不同的企业生命周期，提出了不同发展阶段的网络安全企业的估值方法。

Gartner揭示关于人工智能的五个误解

人工智能 GartnerInc 2019-02-28

Gartner揭穿了关于人工智能的五个常见谬见与误解。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

为防止偷油，石油公司上了“步态识别”技术

电力能源 AI全球总部 2019-02-28

在抓“油耗子”这件事上，人工智能的步态识别技术，显示了强大的威力。

基于电磁指纹的电磁信号识别技术研究

信息通信中国保密协会科学技术分会 2019-02-28

本文将从电磁指纹的角度来梳理当前对信号识别技术的研究现状，以及电磁指纹技术在电磁泄漏信号、雷达发射信号及无线通信信号等信号识别的应用。

Gartner：2019年十大安全项目简评

趋势洞察专注安管平台 2019-02-28

跟2018年相比，前5个项目基本不变，第6个商业邮件失陷则是在反钓鱼项目基础上做了修订，全新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全则是隔年再次上...

左英男：工业互联网安全 “理解工业”是第一位

工业互联网安全牛 2019-02-28

从技术角度看，目前工业互联网安全工作核心的思路，仍是将已经成熟的IT安全技术，移植到工业场景下应用。

孟加拉国使馆网站被黑，向访客设备散播挖矿木马

政务代码卫士 2019-02-28

安全研究团队 SpiderLabs 在周三发布研究结果指出，孟加拉国驻开罗大使馆被攻击者用于挖掘密币。

FireEye CTO：中国企业面临与美国企业相同的网络威胁

专家观察 E安全 2019-02-28

和全球其他地方的公司一样，中国公司都面临相同的网络挑战。

个人信息保护不力，工信部点名斗鱼、链家等14家企业

监管隐私护卫队 2019-02-27

工信部组织披露对39家互联网企业44项互联网服务进行抽查的情况。结果显示，14家互联网企业存在问题，现已督促整改。

数据被污染很可怕？看看蚂蚁金服的数据治理之道

大数据蚂蚁金服科技 2019-02-27

介绍了蚂蚁金服数据架构体系的数据质量治理体系，此外还着重介绍了数据质量实施的相关内容，以及蚂蚁的数据质量治理实践与所面对的实际挑战。

大数据在医疗行业中的5种应用

医疗卫生 5iDG 2019-02-27

安全企业也可以把它看作是大数据应用于医疗行业的5个攻击面。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

网络新闻真假难辨？机器学习来助你一臂之力

人工智能机器之心 2019-02-27

本文作者用机器学习来检测假新闻的源头，发现词嵌入特征对模型检测真正例（true positive）的能力有很大的影响。作者认为网络分析在检测虚假新闻方面有很大的潜力。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。