搜索结果 - 安全内参 | 决策者的网络安全知识库

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

Kubernetes最佳实践：零宕机升级集群

安全运营谷歌开发者 2018-07-24

在本集的 “Kubernetes 最佳实践” 中，我们来看看 Google Kubernetes Engine 如何使升级 Kubernetes 集群变得轻松！

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

TensorFlow推出新工具Seedbank：即刻使用的预训练模型库

人工智能机器之心 2018-07-13

今日，TensorFlow 推出新工具 Seedbank，用户可在该平台上查找大量机器学习示例（包括教程、研究文章等等），这些示例还具备相应的 Colab notebook，使应用更加简单明了。

公安部“净网2018”专项行动：目前部署和进展不完全统计

公检法公安三所网络安全法律研究中心 2018-07-13

公安三所网络安全法律研究中心不完全统计。

日经新闻：互联网存在暗网，已成网络黑市犯罪温床

网络犯罪环球网 2018-07-13

《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。

全国首例暗网比特币赌球案件破获，涉流动资金超百亿元

公检法羊城派 2018-07-12

广东警方开展“净网安网9号”专案集中收网行动，捣毁赌博APP、网站70余个，破获首个比特币新型网络赌球特大案件。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。

大数据时代下匿名信息的法律规制

专家观察腾讯网络安全与犯罪研究基地 2018-07-26

匿名信息即经过处理无法识别特定个人且不能复原的信息。面对大数据时代的挑战，匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是，在现有技术水平与合理成本...

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

美团如何基于深度学习实现图像的智能审核？

人工智能美团技术团队 2018-07-12

美团的图像智能审核系统分为图片负例过滤模块和图片正例过滤模块，待审图片先进入负例过滤模块判断是否违禁，再进入正例过滤模块进行自动通过，剩余机器不确定的图片交由人...

面对Steam盗号的巨大黑色利益链条，作为玩家如何自保？

互联网触乐 2018-07-12

为什么盗号者如此猖獗，Steam盗号又怎么防范呢？要说明这些问题，首先要从Steam盗号这一现象的背后产业链谈起。

大众点评用户行为检索系统UAS实践

大数据美团技术团队 2018-07-09

针对一些精细化的运营场景，我们需要能够实时感知用户的行为，构建用户的实时画像。此外，面对大众点评超大数据流量的冲击，我们还要保证时效性和稳定性，这对系统也提出了...