搜索结果 - 安全内参 | 决策者的网络安全知识库

受中国刺激，美国国防部又出AI计划！20亿美元推动机器推理

人工智能量子位 2018-09-08

美国国防部高等研究计划局，又双叒叕宣布了一个AI投资新计划，要在未来5年，拿20亿美元出来，用以推动AI在沟通理解和逻辑推理方面的研究。

AI开发者神器：谷歌重磅推出数据集搜索Dataset Search

人工智能 AI前线 2018-09-06

谷歌 Scholar 自推出以来已经成为很多科研工作者搜索学术资料的必备神器，在前段时间的谷歌重返中国风波中，也有相当多开发者和科研工作者表示希望谷歌 Scholar 也能快点进...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

公检法安全牛 2018-09-09

美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：大数据安全老生常谈，技术发展推陈出新

大数据安全内参 2018-09-06

当前大数据时代的背景下，安全技术及能力应适应信息技术（IT）到数据技术（DT）的转变。大数据安全这一老生常谈的话题，我们至今仍在不断探索。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

当资本运作遇到网络安全：尽调该怎么做？

投融资北京市竞天公诚律师事务所 2018-09-11

在投融资、并购重组、挂牌上市等资本运作项目中如何进行网络安全与数据合规的尽职调查，律师如何做才能最大程度地发现风险，并证明其尽职。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

身份认证独角兽Okta第二季度增长创纪录

安全运营安全牛 2018-09-11

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩，客户基础增至5150家，9440万美元的盈利，同比增长57%。

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

国家密码管理局商密办王永传：商用密码科技创新和产业发展实践与思考

专家观察中国信息安全 2018-09-10

必须始终坚持商用密码科技创新发展，将创新作为引领发展的第一动力，才能始终保持我国密码处于国际先进行列和领先水平；必须始终坚持商用密码产业创新发展，培育产业新动能...

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。

郭启全：《网络安全等级保护条例 (征求意见稿) 》解读

专家观察中国信息安全 2018-09-09

制定《条例》，是贯彻落实《网络安全法》，健全完善我国网络安全保障工作法律规范体系的需要；是落实网络安全等级保护制度要求，构建国家网络安全基本制度、基本国策的需要...

美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案

公检法 APT观察 2018-09-07

当地时间9月6日，美国司法部向媒体公布了一份起诉书，指控名为Park Jin Hyok的一名朝鲜黑客，参与实施了包括2014年索尼影业攻击、2016年孟加拉国央行8100万美元惊天劫案、2...

比特币节点识别的原理及实现方式

区块链绿盟科技研究通讯 2018-09-07

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...