搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

Alphabet因隐瞒Google+隐私漏洞被投资者起诉

公检法新浪科技 2018-10-17

谷歌母公司Alphabet因隐瞒Google+安全漏洞而被投资者告上法庭，原告在起诉书中称，Google+所曝出的安全漏洞影响用户的个人数据，尤其是将用户没有设置为公开的数据暴露在风...

澳门立法会全体会议一般性通过《网络安全法》法案

法规中新网 2018-10-19

澳门保安司司长黄少泽强调，法案的重点是守护、防范及管理澳门关键基础设施网络安全，将来相关负责部门执法时，只会及只能依法评估各种安全风险发出预警和指引，不会且不可...

IBM把网络安全靶场放到了汽车里

安全运营安全牛 2018-10-19

IBM Security 将事件响应培训搬上路面，在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心，打造出一个流动的网络靶场。

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

从防御转向进攻：特朗普领导下的美国网军力量建设特点

军队军工学术plus 2018-10-19

本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点，而后总结了近年来美国网军力量的建设进展，最后为我国网络建设提出发展建议...

基于深度学习和半监督学习的webshell检测方法

安全运营电子技术应用 2018-10-18

针对标记样本较少的现状，本文提出一种基于深度学习和半监督学习的webshell检测方法，先使用卡方检验和深度学习方法获取样本的文本向量，然后分别使用单分类和增量学习方式...

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

美国防部的虚拟训练应加强网络安全

军队军工国防科技要闻 2018-10-18

在进行LVC构建时，国防部应具备能力面对网络威胁和风险。否则，这些威胁和风险就会破坏训练过程，反而在实际作战中为对手提供优势。

攻防最前线：利用恶意RTF文档传播信息窃取类病毒

网络攻击黑客视界 2018-10-18

此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。

网络保险发展的最大阻碍，如何开展风险评估？

金融保险安全牛 2018-10-18

威胁的不断变化及越来越多的网络攻击事件使保费的预估变得更加困难。打个比方，当前的风险建模状态就像“试图利用犯罪嫌疑人的数量来计算盗窃造成的经济损失”。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

没有加密的完美加密方案：清华大学教授提QKD新协议

量子技术量子大观 2018-10-18

近日，由清华大学物理系龙桂鲁教授领导的一个研究小组在MDI-QKD的基础上又提出了一种基于EPR纠缠对的测量设备无关量子安全直接通信（MDI-QSDC）协议。

影响力机器：“自动化信息作战”成为战略制胜机制

国家安全学术plus 2018-10-18

2018年10月，美国陆军协会陆战研究所发布报告《影响力机器——让自动化信息作战成为战略制胜机制》。

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？