搜索结果 - 安全内参 | 决策者的网络安全知识库

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

经典杀伤链对内部威胁无效，对付新型杀伤链需要主动出击

安全运营安全牛 2018-07-18

经典杀伤链模型是为公司企业对抗外部威胁准备的，一些公司企业试图将该模型套用到其他类型的威胁上，比如内部人威胁，但因内部人威胁的行为模式与外部人不同，该经典模型完...

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

图网络：悄然兴起的深度学习新浪潮

人工智能集智俱乐部 2018-07-16

本次AI&Society活动邀请了北京师范大学教授、集智俱乐部创始人张江及彩云科技首席科学家肖达对图网络的原理、应用领域，以及图网络近期两个火热的子领域——关系推理和自注意...

人工智能：网络安全的双刃剑

人工智能中国信息安全 2018-07-16

本文主要介绍了当前人工智能所要应对的安全风险和未来人工智能在网络安全产业中的发展。

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

美国情报分析师的工具箱里都有哪些工具？

公检法丁爸 2018-07-16

Google更新Android系统应用：可拦截部分骚扰电话

信息通信 cnBeta 2018-07-14

当检测到骚扰电话的时候，用户的手机不会响起一次铃声或震动，但会给出红屏警告。

电网防护公司SEL爆多个漏洞，可导致拒绝服务

电力能源代码卫士 2018-07-13

施瓦茨工程实验室 (SEL)已发布软件更新。

乌克兰特勤局：已成功阻止VPNFilter对氯蒸馏站的攻击

网络攻击代码卫士 2018-07-13

乌克兰特勤局表示，今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

公安部“净网2018”专项行动：目前部署和进展不完全统计

公检法公安三所网络安全法律研究中心 2018-07-13

公安三所网络安全法律研究中心不完全统计。

Adobe Flash强推中国特供版：公然搜集隐私

个人隐私快科技 2018-07-12

今年5月，Adobe把Flash的中国版本运营转让给了一家中国公司。

美团如何基于深度学习实现图像的智能审核？

人工智能美团技术团队 2018-07-12

美团的图像智能审核系统分为图片负例过滤模块和图片正例过滤模块，待审图片先进入负例过滤模块判断是否违禁，再进入正例过滤模块进行自动通过，剩余机器不确定的图片交由人...

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。