搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

响尾蛇 (SideWinder) APT组织针对南亚的攻击活动披露

APT 腾讯御见威胁情报中心 2019-02-26

从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家军事目标进行定向攻击。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

中国华能集团郭森：工业互联网安全初探 (附PPT)

工业互联网工业安全产业联盟 2019-02-26

在“工业互联网安全体系建设”分论坛上，中国华能集团信息中心处长郭森做了《工业互联网安全初探》的报告。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

电子商务法视野下的个人信息保护

互联网人民司法 2019-02-27

我们应当如何理解电子商务法第六十九条所称的电子商务数据，以及它和个人信息之间存在怎样的关联。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

网络新闻真假难辨？机器学习来助你一臂之力

人工智能机器之心 2019-02-27

本文作者用机器学习来检测假新闻的源头，发现词嵌入特征对模型检测真正例（true positive）的能力有很大的影响。作者认为网络分析在检测虚假新闻方面有很大的潜力。

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

黑龙江省委网信办依法关闭一泄露个人信息违规网站

监管东北网 2019-02-27

网站“清晰的空气”在网页中发布大量含有公民个人姓名、身份证号等个人信息，严重侵害了公民个人隐私，造成恶劣的社会影响。

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

贵州省政府开放数据政策文本分析及平台调研

政务电子政务智库 2019-02-27

通过对贵州省政府数据开放政策文本内容, 以及平台建设情况进行调查, 分析贵州省政府数据开放程度和利用效果, 并提出优化策略。

特朗普签署美国AI倡议，人工智能独立审计势在必行

人工智能学术plus 2019-02-27

人工智能技术带来的隐私泄露、网络安全事件、设计和决策中的不道德选择、以及有偏见的数据集等问题不断涌现，政府部门及相关机构相继出台了人工智能的审计标准和监督法规，...

信息科大专家：高校网络安全问题与应对研究

教育科研中国信息安全 2019-02-26

近五年以来，各校对网络安全的重视程度显著提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

美国陆军新版电子战计划关注重点

军队军工战略前沿技术 2019-02-26

该新版电子战计划重点关注综合电子战通信情报系统—地面层系统（TSL），旨在替换旧的地面多功能电子战系统。

专家视野：浅谈政务大数据的本质

政务大数据技术标准推进委员会 2019-02-26

政务大数据的基础是政府信息化，是其新阶段、新发展。

OECD报告概述：加强保险在网络风险管理中的作用

金融保险赛博安全 2019-02-26

报告认为：网络安全与风险管理投资日趋重要，网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险并促进网络事件响应，对管理网络风险...