搜索结果 - 安全内参 | 决策者的网络安全知识库

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

Shodan能力分析 (二)

物联网网信防务 2018-11-05

Shodan能力分析 (一)

物联网网信防务 2018-11-03

本文介绍了Shodan的基本能力概览和其工控态势感知能力分析。

美军联合条令大全（更新至2018年）

军队军工占知智库 2018-11-02

目前占知智库掌握情况的共71份文件，其中截止目前2018年发布12份指令。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

近期GandCrab勒索事件分析

病毒木马 360观星实验室 2018-11-05

分析团队发现，近期GandCrab勒索成大规模爆发趋势，且版本更新频繁。本文将对勒索事件应急中的一些经验与大家分享。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

美国对网络空间国际法的影响及其对中国的启示

专家观察网络空间国际法前沿 2018-10-29

美国有关网络空间国际法的主张，呈现出本国利益考量和全球公共产品相结合、稳定性和演进性相结合、前瞻性和矛盾性相结合、政府主导和学者作用相结合等特点，并已对国际上的...

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

基于生成对抗网络的人脸热红外图像生成

人工智能电子技术应用 2018-09-22

本文提出基于生成对抗网络从可见光人脸图像生成热红外人脸图像的方法。