搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

Virsec发布应用内存防火墙：AMFW

安全运营安全牛 2019-03-18

Virsec将其新产品称为首款应用内存防火墙。其功能就是检测应用执行中由基于内存的攻击所造成的异常行为，并即时阻止。

欧盟就“数字欧洲”计划核心内容达成一致

政务 360智库 2019-03-17

欧盟理事会与欧洲议会已就“数字欧洲”核心内容达成共识，至此，该计划一个重要政治障碍被扫除。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

取证最前线：握手10秒，你的DNA就可以“转移”？

公检法 DeepTech深科技 2019-03-16

法医科学家 Cynthia Cale 发表了一个令人吃惊的发现，通过长约 10 秒的握手就可以将一个人的 DNA 转移到他从未接触过的物体上。

DARPA计划开发自动化工具帮助企业应对网络威胁

安全运营 360智库 2019-03-16

DARPA启动了一项名为“大规模网络搜索”的倡议，目的是开发自动化工具来检测、分析并打击日益复杂的网络攻击。

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

京东金融回应“京东白条”漏洞：在2017年已修复

金融保险中证网 2019-03-18

保障5G网络安全的时候到了

信息通信安全牛 2019-03-18

做好准备工作是确保成功和安全过渡到5G时代的关键。趁还有机会，好好利用这段时间。

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

三星官方商城凌晨现Bug被薅羊毛，官方回应

互联网 IT之家 2019-03-17

三星网上商城发布公告称，此事系“受到网络黑客攻击”，部分订单显示异常，数据生成错误。对于因黑客攻击产生的异常订单，三星表示，公司客服人员会与相关用户沟通解决。

“断网”：俄式网络安全理念的偶然和必然

军队军工中国军网 2019-03-16

实际上，俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全，俄罗斯一直在进行着探索，并取得了不少成果。

FCC主席承诺“更好更便宜”的互联网，他的运营商同盟却背道而驰

信息通信北邮互联网治理与法律研究中心 2019-03-16

在2017年推动废除网络中立性的过程中，FCC主席Ajit Pai承诺为所有美国人提供“更好，更便宜的互联网”，但现在看起来他的运营商盟友并未如此。

反病毒测试机构：2/3安卓防病毒软件都是假的

互联网腾讯科技 2019-03-16

唐杰、王绍兰：知识驱动的科技情报挖掘

人工智能农业图书情报 2019-03-16

本文简单描述了科技服务产业的现状和科技情报挖据的挑战，并对AMiner平台进行了介绍，最后对在知识挖掘，包括知识创新研究的一些工作同大家分享。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。