搜索结果 - 安全内参 | 决策者的网络安全知识库

讨论AI/ML如何促进网络安全之前，先建立对AI/ML的正确认知

专家观察专注安管平台 2019-01-28

建立对AI/ML应用网络安全的正确认知，知其所能所不能，先冷静下来，再看看其所能带来的价值。

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

美国2019年国家情报战略详解

国家安全 360智库 2019-01-24

这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了...

教育部发布《关于加强网络学习空间建设与应用的指导意见》

教育科研教育部 2019-01-24

为深入贯彻党的十九大和全国教育大会精神，积极推进“互联网+教育”发展，落实《国家教育事业发展“十三五”规划》《教育信息化“十三五”规划》《教育信息化2.0行动计划》的战略...

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

战争中人工智能与自主系统的风险认识与管控

军队军工战略前沿技术 2019-01-16

本报告分析了现在人们对使用人工智能及自主系统存在的担忧疑虑，重点研究了在战争中使用人工智能及自主系统可能存在的各类风险，并对其进行全面评估，提出了降低这些风险的...

构建网络空间安全人才价值体系的高校责任

教育科研关键信息基础设施技术创新联盟 2019-01-16

当前，我国对于网络安全人才培养的重视程度正在不断加大，高校应该抓住机遇，因势而动，加强学科建设，创新人才培养模式，努力为国家培养高素质的网络空间安全人才，主动承...

AI证件鉴伪：甜橙金融在虚假证照识别领域的模型探索与应用

人工智能橙风破浪IcM 2019-01-09

自AI证件鉴伪的模型投产以来，累计帮助发现恶意虚假和不合规范的个人及商户证照2万余张，识别准确率超过90%。

UEBA架构设计之路(三)：复杂事件处理引擎

安全建设唯品会安全应急响应中心 2019-01-28

本文介绍了UEBA的复杂事件处理引擎。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。