搜索结果 - 安全内参 | 决策者的网络安全知识库

Princess Evolution勒索软件现身暗网，开发者正在寻找合作商

病毒木马黑客视界 2018-08-14

据调查，Rig漏洞利用工具包近期传播了一个新的勒索软件Princess Evolution，该软件的开发者似乎意图将Princess Evolution升级为勒索即服务（RaaS）。

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

工信部公布2018年工业和信息化部重点实验室名单

监管工信部 2018-08-13

其中包括空天网络安全、网络大数据安全分析、信息保密与防护技术、区块链技术与数据安全四个网络安全实验室。

个人信息的法律保护要旨：从美国2018加州消费者隐私法案谈起

专家观察搜狐法律观察 2018-08-13

加州消费者隐私法案是美国隐私法律演进的一个里程碑事件, 包括Google 和 Facebook在内的科技公司将面临更为严格的个人数据保护要求，既是美方对于GDPR施行的直接反应，还表...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

文本挖掘技术在客服对话数据分析中的应用与实践

人工智能电子商务电子支付国家工程实验室 2018-08-14

基于文本聚类的挖掘技术具有很强的灵活性，对语料有很强的敏感性，难以有通用的方法，本文为短文本的聚类挖掘提供了有效的方法。

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

招聘安全主管时的“三不要”和“五应该”

安全管理安全牛 2018-08-14

如果你的公司也正在招募安全主管，那首先得确定自身属于上述哪一类潜在雇主，然后再考虑下列注意事项。

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

工信部开展工业互联网网络发展情况调查摸底工作

工业互联网工信部 2018-08-13

为推动落实《工业互联网发展行动计划（2018-2020年）》和《工业互联网专项工作组2018年工作计划》，全面掌握工业互联网网络发展情况，加快推动工业互联网网络体系建设，现...

发现果体：鉴黄AI职业技能大赛，谷歌微软亚马逊谁最强？(附代码)

人工智能量子位 2018-08-13

谷歌、微软、亚马逊，以及Clarifai这样的初创公司，都提供了图像审查API，把成人向元素检测出来。Dataturks团队，想要比一比这几家AI的鉴黄能力，也看看人类的工作能从多大...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

AI最前线：全国建筑工地，人脸识别项目将迎来爆发

人工智能 AI全球总部 2018-08-13

建筑工地，将成为人脸识别最大应用行业之一。