搜索结果 - 安全内参 | 决策者的网络安全知识库

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

久邦数码（GOMO）APP 5050万用户的个人信息遭意外暴露

数据泄露黑客视界 2018-08-17

久邦数码的应用程序非常受儿童欢迎，这导致当久邦数码因备份配置错误而暴露了超过5050万用户的个人信息时，在这5050万用户中有很多是儿童。

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

为确保美国选举安全，主动请缨的私营企业做了什么？

政务代码卫士 2018-08-21

很多技术公司已关注选举安全问题并向选举相关实体提供免费或优惠的协助服务。某些公司如国土安全局主要为运行美国选举活动的政府和当地办公室提供协助，其它公司为政治组织...

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

暴力破解审计工具

安全运营仙人掌情报站 2018-08-20

从事前预防角度，可以通过主动破解密码的方式，发现自身存在的弱密码。从事后审计角度，也可以分析登录日志，发现暴力破解成功的记录。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

人工智能领域十大最具成长性技术展望（2018-2019年）正式发布

人工智能 CIE智库 2018-08-18

2018年8月17日，中国电子学会在2018世界机器人大会主论坛上发布《新一代人工智能领域十大最具成长性技术展望（2018-2019年）》。

黑客解锁CPU“上帝模式”，包括硬件后门

漏洞安全牛 2018-08-18

美国黑帽大会和Defcon安全大会上，研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

中国为什么没有自主研发的浏览器内核？

互联网 360浏览器 2018-08-17

作为国内用户量最大的360浏览器，我们希望能从实战的角度分析下这个事情。

大数据时代下的我国个人信息保护制度研究

专家观察 CAICT互联网法律研究中心 2018-08-17

为应对大数据时代背景下的个人信息保护困境与挑战，全球个人信息保护立法进程快速推进。随着信息技术快速发展，经济利益的驱动，以及制度内因和客观外因相互结合，导致侵犯...

习近平关于网络安全的一系列重要论述：没有网络安全就没有国家安全

监管中国共产党新闻网 2018-08-17

本文为《习近平关于总体国家安全观论述摘编》第二专题第八部分重点阐述“维护网络安全”的部分精彩论述。

网络威慑发展现状综述

国家安全网络安全新视野 2018-08-17

网络威慑是一种新兴的威慑概念，其理论和实践尚在发展之中，各界都未达成共识。美国至今也没有明确提出网络威慑的概念，尽管许多问题仍处于理论探讨阶段，但是网络威慑已逐...