搜索结果 - 安全内参 | 决策者的网络安全知识库

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

网络安全市场观察：等保2.0新增需求的另一种测算方法

互联网蛀书狐狸 2019-03-07

按照等保60分到75分的增长幅度——25%，2018年中国信息安全市场空间500亿，所以这部分增长125亿，加上安全咨询需求59亿，一共184亿，也接近200亿空间。

AI繁荣下的隐忧：Google Tensorflow安全风险剖析

人工智能腾讯安全应急响应中心 2019-03-06

每一个新技术的诞生及应用都会伴随有安全风险，安全研究人员要在风暴来临之前做到未雨绸缪。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

CVE-2019-5786：Chrome在野利用0day漏洞预警

漏洞 360CERT 2019-03-06

Chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121)，修复了在野利用的CVE-2019-5786。该漏洞危害较为严重，影响较大。

网络安全市场观察：等保2.0新增需求详细测算

互联网蛀书狐狸 2019-03-06

产品加服务总的新增空间为271.35亿元，2018年中国信息安全市场空间约为500亿元，因此等保2.0带来的市场增量约为54.27%。

马民虎教授：立法保护个人信息应强化技术在执法中的作用

专家观察华商网 2019-03-06

很多情况下，个人信息在不经意间就被收集了。对这种情况，需要执法手段有所突破，要用技术执法手段来发现企业是否侵犯个人信息。

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

网络犯罪一本区块链 2019-03-05

近几个月，一封日文比特币勒索邮件，在国内肆虐。

微信翻译大型翻车现场？机器翻译到底有哪些不确定性

人工智能大数据文摘 2019-03-05

有网友发现，当翻译中带有caixukun的人名拼音时，微信翻译会出现一些奇怪的中文词语。腾讯微信团队回应称，是翻译引擎在翻译一些没有进行过训练的非正式英文词汇时出现误翻...

北京网安打掉一钓鱼网站服务团伙，斩断涉网犯罪“黑链条”

公检法新华网 2019-03-04

北京市公安局网安总队会同海淀公安分局打掉了一个为境外电信网络诈骗人员提供钓鱼网站的犯罪团伙，该团伙协助诈骗分子作案80余起，涉案金额约300万元人民币。

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

公安部督办“私家侦探”案件告破：协警贩卖公民信息一月获利17万

公检法十堰晚报 2019-03-01

该案件团伙以银行职员、滴滴公司职员、计生办工作人员为源头，通过微信联系各个中间商及下线倒卖全国公民户籍、轨迹、计生、财产等各类信息，警方查获被泄露的公民信息达15...

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

活动Web页面人机识别验证的探索与实践

安全建设美团技术团队 2019-03-07

本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

卡巴斯基2018年第四季度DDoS攻击报告

网络攻击维他命安全 2019-03-05