搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

不要光看表面，网络犯罪的潜在成本无法计算

网络犯罪安全牛 2018-10-22

随着网络攻击的数量不断增加，网络犯罪分子的攻击方法也变得越来越多样，越不可预测且更为有效——数字世界和物理世界之间的分界线也变得越来越模糊和脆弱。

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

美国政府网站HealthCare.gov被黑，7.5万人敏感信息泄露

政务黑客视界 2018-10-22

在本月早些时候，负责机构在一个与HealthCare.gov交互的政府计算机系统中发现了一起黑客攻击行为，导致大约7.5万人的敏感个人数据遭到泄露。

数据挖掘公司Palantir或明年上市：估值达410亿美元曾获CIA投资

投融资新浪科技 2018-10-19

据《华尔街日报》报道，Palantir公司正在与瑞士信贷和摩根士丹利商谈2020年前的潜在上市计划，可使Palantir的估值达到360亿到410亿美元。

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

美国防部的虚拟训练应加强网络安全

军队军工国防科技要闻 2018-10-18

在进行LVC构建时，国防部应具备能力面对网络威胁和风险。否则，这些威胁和风险就会破坏训练过程，反而在实际作战中为对手提供优势。

网购乱象无国界：俄罗斯线上交易假货销售额已达15亿美元

互联网黑客视界 2018-10-17

Group-IB数据显示，俄罗斯的在线假货市场交易额在一年内增长了23%，2017年总额超过15亿美元。

中国信息安全测评中心：《2018年上半年国际恐怖主义态势报告》

国家安全中国信息安全 2018-10-16

2018年1月至6月，在全球42个国家发生了639起恐怖袭击案件，比2017年同期略为增长，恐怖袭击造成了3305名人员死亡，死亡人数较去年同期大幅下降。

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

解读：被遗忘权的人格权司法保护

互联网大数据和人工智能法律研究院 2018-10-23

在欧盟法院判出全球第一例“被遗忘权”案之后，国内首例被遗忘权案的判决也新鲜出炉，但二者对于被遗忘权的态度却迥然有别。

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

Gartner公布2019年十大战略科技发展趋势

趋势洞察 GartnerInc 2018-10-19

近日，Gartner公布了各企业机构须在2019年了解和关注的首要战略科技发展趋势。Gartner将战略科技发展趋势定义为具有巨大颠覆性潜力、脱离初期阶段且影响范围和用途正不断扩...

哨兵：英内政部基于生物特征识别技术的API安全检测系统

安全运营 malwarebenchmark 2018-10-18

每个API都需要保护。我们正在验证数据泄漏，但说到API，不要相信任何人。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

基于最佳实践，京东云发布《京东云安全白皮书》

云计算京东云 2018-10-16

白皮书阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。