搜索结果 - 安全内参 | 决策者的网络安全知识库

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

让Docker更强大的9个安全开源工具

安全运营 infoQ 2018-08-26

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

利用AI技术，黑客能用麦克风听出你在屏幕上看什么

人工智能网易科技 2018-08-25

据《连线》网站报道，你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现，他们能够通过监听和分析显示器正常发出的超声波，收集到惊人数量的信息，...

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

汽车、冰箱、传真机……令人意外的7个黑客藏身地

物联网安全牛 2018-08-24

随着联网技术走进千家万户，恶意黑客也能利用这些创新干坏事，我们需要加强认识，提高警惕。

Gartner：全球信息安全支出2019年将超1240亿美元

趋势洞察安全牛 2018-08-24

2018年，全球公司企业花在信息安全产品及服务上的开支将达1140亿美元，比去年增加12.4%。2019年，信息安全市场规模预期再增8.7%，达1240亿美元。其中，检测、响应和隐私驱...

以色列专家警告：智能灌溉系统易受攻击

制造业黑客视界 2018-08-24

安全研究人员警告，使用互联网连接的灌溉系统组成的“管道僵尸网络”，在供水的同时可能会对城市的供水系统造成潜在的攻击，甚至会耗尽城市的水资源。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-24

本文对建设银行利用人工智能及大数据技术构建的企业级智能反欺诈平台，进行了功能介绍与应用案例分析。

中美研究人员：DNS流量可被劫持并操纵

互联网安全牛 2018-08-23

你知道网上发送的大部分DNS查询都是未经防护的吗？虽然不敢相信，但事实就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

Ghostscript命令执行漏洞预警

漏洞 360CERT 2018-08-22

在ghostscript中由于以往的安全事件，针对安全问题gs官方采用增加参数-dSAFER来开启安全沙箱，但该沙箱在程序执行过程中由LockSafetyParams这个值进行控制，此次Taviso发现...

支付宝转账有了“后悔药”：遇诈骗上传报警凭证可冻结资金

互联网澎湃新闻 2018-08-21

支付宝升级“延时到账”功能：转账后如察觉可能遭电信诈骗，只要还未到账，及时报警就能冻结交易，一旦警方下达止付指令，款项可原路退回。

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

网络安全监管机构如何在新形势下把控城市范围内的风险？

专家观察安全内参 2018-08-21

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。