搜索结果 - 安全内参 | 决策者的网络安全知识库

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

杭州警方通报“净网2019”专项行动战果 (附典型案例)

公检法杭州公安 2019-09-20

违法犯罪借助互联网平台不断刷新模式、手段，尤其向“隐秘数据盗取”、“社交软件赌博”、“网络侵权盗版”三个方向纵深渗透。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

如何解决遗留应用程序造成的SIEM可见性问题

安全运营安全牛 2019-07-25

安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

海量数据实时分析服务技术架构演进

大数据爱奇艺技术产品团队 2019-09-12

针对爱奇艺号单日数据量达到亿级且分固定时间选择和自由时间选择查询数据的业务特点，采用的是Druid和ElasticSearch的组合技术架构。

“70周年大庆”期间全市网络安全保障工作技术方案

公检法长沙网络与信息安全信息通报中心 2019-09-12

近年来针对政府网站、关键信息基础设施和重要信息系统运营使用单位的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

情报大数据中的语义管理

大数据丁爸情报分析师的工具箱 2019-07-22

本文基于灵活的数据集成方法，利用网络语义和大数据技术，描述了为支持这些目标而设计和实现可扩展多情报数据集成服务原型的持续研究。