搜索结果 - 安全内参 | 决策者的网络安全知识库

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

评澳大利亚“协助和访问法”：维护网络安全不能奉行双重标准

专家观察新华网 2019-04-16

澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设，另一方面却又通过上述立法，实际是在网络安全问题上奉行双重标准。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

划重点：教育系统网络安全八大重点工作

教育科研中国教育网络 2019-04-15

教育部教育管理信息中心网络安全处处长邵云龙认为，教育领域网络安全工作中出现的问题可以总结为："看不起、管不着、舍不得、想不通"四方面。

你认为手机刷脸支付有多安全？我们测出准确率不足七成

金融保险机器之能 2019-04-15

作者使用多款机型在微信和支付宝下的「刷脸支付」闭眼状态测试，结果大跌眼镜，针对支付宝「刷脸支付」的闭眼状态识别率竟然不到70%。

基于多层神经网络的Webshell改进检测方法研究

安全运营信息安全与通信保密杂志社 2019-04-14

本文将PHP格式的Webshell文件通过word2vector算法转化为词向量，使用多层神经网络算法得到基于多层神经网络的Webshell改进检测算法。

人民日报整版讨论：抓住信息化发展的历史机遇

数字化转型人民日报 2019-04-12

如何认识信息化在现代化中的作用？我国信息化发展面临哪些机遇和挑战？如何更好抓住信息化的历史机遇？

民生银行：人工智能在IT运维中的研究和应用

金融保险金融电子化 2019-05-10

本文首先阐述了人工智能技术为IT运维带来的挑战与转机，接下来对民生银行的智能运维实践进行介绍说明。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

他们被境外间谍机构策反，案情触目惊心

国家安全央视新闻 2019-04-18

境外间谍情报机关对我国情报渗透活动日益活跃，在金钱收买、威逼胁迫等手段下，一些人被拉拢策反，成为境外间谍情报机关的棋子。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

CWPP产品市场演进

互联网安全喷子 2019-04-15

自2016年到2019年连续四年Gartner的市场指南分析报告中可以看出这四年里的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化，同时云安全炒作曲线也完成了从膨胀期...

美军“联合仿真环境”的组成与建设发展

军队军工空天防务观察 2019-04-15

联合仿真环境是一种可扩展、高保真、通用化的仿真环境，结合真实－虚拟－构造技术对第五代飞机系统在作战体系中进行测试。