搜索结果 - 安全内参 | 决策者的网络安全知识库

PoS系统感染木马，好莱坞知名餐厅顾客支付卡信息泄露

金融保险 CyberRisk赛伯瑞斯克 2019-04-02

研究员发现网上超过2百万张被盗信用卡号码在售卖后，Earl Enterprises在3月29日承认，网络犯罪分子在10个月内从其拥有的数十家餐馆中窃取了支付卡数据。

开源鉴黄AI新鲜出炉：代码+预训练模型 (附入门教程)

人工智能量子位 2019-03-31

今天我们就来学习用Keras构建模型，识别NSFW图片，俗称造个鉴黄AI。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

公检法黑鸟 2019-03-28

SaboTor行动记录：全球警方协力逮捕了数十个在暗网从事违法活动的罪犯，疑似导致暗网市场Dream Market关闭。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

研究人员提出创新方案，可以算出你的密码是否容易被黑客攻破

安全运营 DeepTech深科技 2019-01-18

研究员提出一种创新方案，使用一种增强了抗干扰能力的多方计算协议，可以在不损害用户密码隐私性的前提下，系统地发现并统计出现的频率很高的弱密码，且统计结果不会被攻击...

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

IPv6网络中递归DNS的风险分析

信息通信 IPv6头跳 2019-04-01

进入IPv6时代，由于获取用户真实IPv6地址变得困难，因此窃取将成为递归DNS攻击的重要方式。

2019年第一季度全球大规模数据泄露事件分析

数据泄露 360智库 2019-04-01

就数据泄露事件发生地区来看，排名首位的国家是美国，一季度共发生大规模泄露事件21起，远高于其他国家。

安全团队在企业中的几个身份

安全管理小黄的安全工作实录 2019-04-01

很多时候安全团队需要先认清自己在公司内的身份，这是让公司领导重视安全团队的前提。

揭秘人脸识别灰色产业链：你的面部信息值多少钱？

人工智能雷锋网 2019-03-29

越来越多的公司开始销售面部识别技术，我们的面孔也会在越来越多地出现在数据库中，这种软件可能会受到偷窥者和跟踪者的欢迎。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

电子政务安全保障应全局考量

政务中国信息安全 2019-03-28

各国在重视电子政务建设的同时，也不断推动完善其发展所需良好生态环境相关的政策法规、监督管理、技术应用和国际合作等诸多环节。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。