搜索结果 - 安全内参 | 决策者的网络安全知识库

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

格雷·艾伦：中国的人工智能战略 (全文摘译)

人工智能学术plus 2019-02-10

本文是格雷·艾伦 2019年2月6日发表在美国新安全中心网站的文章《中国的人工智能战略》的摘译。

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

属性图数据库JanusGraph初探

安全运营绿盟科技研究通讯 2018-09-28

图数据库是基于现实世界的描述，非常易于理解，也非常容易能形成信息之间的链接，可以轻松遍历整个图来对欺诈活动进行实时侦测。

比WannaCry更厉害，新型勒索软件目标瞄准Linux和Windows服务器

病毒木马黑客视界 2018-09-19

Xbash是一种相对较新且较复杂的恶意软件，也是一个活跃的网络犯罪组织的最新作品。它目前能够针对Linux和Windows系统实施攻击，但鉴于PyInstaller的使用，我们并不排除未来...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

浅谈安全行业的江湖文化与开源精神

专家观察君哥的体历 2019-04-08

无论业务条线的竞争多么激烈，安全部门永远都是同盟军，不管甲方乙方，无论是银行证券保险，大行小行还是互联网公司，安全人员凑在一起总有聊不完共同话题。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

云泄露最前线：巴西1.2亿纳税人身份信息泄露

政务黑客视界 2018-12-16

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

福州市人民政府印发《福州市推进大数据发展三年行动计划（2018-2020年）》

大数据福州市人民政府 2018-09-21

具体目标：到2020年底，建设完成“三个中心、三类平台、三类群体、九家龙头企业、一个数据蓝海”。