搜索结果 - 安全内参 | 决策者的网络安全知识库

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

取证最前线：握手10秒，你的DNA就可以“转移”？

公检法 DeepTech深科技 2019-03-16

法医科学家 Cynthia Cale 发表了一个令人吃惊的发现，通过长约 10 秒的握手就可以将一个人的 DNA 转移到他从未接触过的物体上。

联合国报告谴责朝鲜盗取加密货币5.71亿美元

网络攻击安全牛 2019-03-16

联合国安全理事会发布报告，谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

基于神经网络的多源密码猜测模型

安全运营信息安全与通信保密杂志社 2019-03-17

本文介绍一种基于多数据集的密码生成模型GENPass。GENPass借用PCFG和GAN的思想，通过递归神经网络训练，提高了单数据集的命中率和多数据集的泛化性。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

唐杰、王绍兰：知识驱动的科技情报挖掘

人工智能农业图书情报 2019-03-16

本文简单描述了科技服务产业的现状和科技情报挖据的挑战，并对AMiner平台进行了介绍，最后对在知识挖掘，包括知识创新研究的一些工作同大家分享。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

美国陆军网络部队在战场的作战模式

军队军工网电空间战 2019-03-16

美国陆军正在开始正规化甚至继续组建新的网络部队，这些网络部队将提供从战区到战术边缘的信息相关能力。

美国政府公布96亿美元网络空间预算的详细情况

军队军工网电空间战 2019-03-16

该请求将资助“网络空间”名号下的各种各样的东西，包括网络安全和作战。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。

从技术角度探讨量子黑客攻击和防御现状

信息通信量子客Qtumist 2019-03-15

文献中的量子黑客攻击方法实际是针对2015年的攻击方法的改进，而该类型攻击更是在2001年就已首次提出，目前防御措施已经很成熟。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

以色列网安创企历年融资数据分析

投融资第一网信 2019-03-15

2001年-2018年，统计到以色列的融资事件总计373次，总融资额达35.2亿美元。

基于深度学习的小目标检测研究综述

军队军工战术导弹技术 2019-03-15

本文系统性地总结了深度学习算法在目标检测领域的研究进展，并分析了各种算法存在的问题和做出的改进，重点关注了近几年国内外在小目标检测问题上的改进算法。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

AI最前线：假新闻AI也可用于检测消息真假？

人工智能 DeepTech深科技 2019-03-15

语言模型可能擅长检测自己的输出，但不一定擅长检测其他语言模型的输出。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。