据说每年都会有很多人在医院感染病菌然后不幸患病,甚至因此导致的死亡人数比车祸还多。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. Jenkins 开源:新的安全漏洞可允许代码执行攻击 Jenkins 开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为 CVE-2023-27898 和 CVE-2023-27905,影响Jenkins服务器和更新中心,并被云安全公司Aqua 统称为 CorePlague。 2.
谈到XDR(扩展检测和响应,Extended Detection and Response),很多业内人士可能对它已经非常熟悉了,但是对不了解网络安全的人来说,脑子里面可能还是会缓缓出现一个问号,这是个啥?
调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。
在上篇《聊聊XDR》一文中,我们谈到了XDR的定义、优势,为什么需要XDR,以及最终落地的挑战等等,在文章的最后也提到了目前正在提供XDR解决方案的一些厂商,今天我们就来详细看看。
人类正在进入移动加大数据加大网络加云计算的“移、大、云”时代,数据已成为国家战略。海量数据的挖掘、分析、应用,预示着新一波改革的浪潮即将席卷而来。 为了更好地迎战此次大数据浪潮的冲击,不断提升大数据应
Grand View Research数据显示,2020年全球XDR市场规模达5.05亿美元,2021-2028年XDR将以19.9%的复合增长率高速扩大。
随着有关货拉拉事件的调查结果开始浮出水面,网友们脑补的情形并未出现。于是,很多人开始单纯地认为货拉拉并不是这次事件的主要责任方,讨论的重心同样开始发生偏移。对于此次货拉拉事件,我始终都认为它是互联网行业走向合法和正规的道路上又一个比较标志性的事件。
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。
选自arXiv 机器之心编译 参与:李亚洲、微胖、黄小天、蒋思源 近日,德国马克斯普朗克智能系统研究所(Max Planck Institute for Intelligent Systems)的自动驾驶视觉组联合苏黎世联邦理工学院(ETH-Zurich)计算机视觉与几何组发表了一篇 67 页的论文,介绍用于自动驾驶的计算机视觉方面的研究,从自动驾驶的历史开始,谈到了数据集与基准、摄像头模型与校准、目标识别、追踪等问题中的难题与顶尖研究成果。此篇文章对该论文进行了简介,因为篇幅过长,机器之心只对文章结构与引
1 项目背景 近几年医院信息化迅猛发展,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医疗信息系统。医疗信息系统互联互通的实现,使其面临的外部安全威胁也日益增长;同时,由于内部安全意识淡薄以及管理制度的缺失,易导致来自内部的人为误操作或蓄意破坏、信息窃取等问题。随着医疗改革的逐步深入,国家层面也出台了相关政策及法律法规,在这种情况下,如何保证信息安全是医院信息化建设必须解决的关键问题之一。 2 解决方案 数据安全是整个医疗单位网络安全防护工作的核心。安恒信息数据安全智能防护管
大数据文摘作品,转载要求见文末 编译 | 宁云州 大家好呀,又到了本周的AI大事件时间了。过去的一周中AI圈都发生了什么?大佬们互撕了哪些问题?研究者们发布了哪些值得一读的论文?又有哪些开源的代码和数据库可以使用了? 了解过去一周AI爆点,一篇就够啦! 新闻 IBM和MIT成立联合人工智能研究实验室 来源:NEWS.MIT.EDU IBM计划投资240万元,与MIT联合创建一个能工作十年的、叫作MIT-IBM沃森的人工智能实验室。实验室主要进行基本的人工智能研究。 prowler.io在AI决策领域抢到了
这几天,一篇病毒式的文章《罗一笑,你给我站住》刷爆了朋友圈,在今天更是达到了爆发点。然而,伴随着转发量的增加,又有不少“名侦探柯南”开始找寻那只有一个的“真相”:深圳三套房、抛弃妻子、小三上位、未婚先孕……吃瓜群众看的都顾不上吃手里的西瓜了。 看着事态的发展,人们渐渐嗅到了“道德绑架”的味道,对于事件中的父亲罗尔及公关公司小铜人,人们更是举起了手中“批判”的大旗。不过,当我们关注“罗一笑事件”欺骗广大群众的时候,我们是不是也应该思考一下,该如何避免此次事件的再次发生?也许人工智能可以帮上大忙! 人工智能+大
语言的本质源于规则,准确的规则是安全逻辑判别的标尺;语言的魅力在于传播,有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进,笔者愈发认为,网络安全是一门语言的艺术,需要深入解读与探讨,以通过语言模型的构建、语义的度量,来提升数据驱动方法在安全场景中的鲁棒性与适应性。因此,《安全是一门语言的艺术》将分多个篇章,梳理安全这门语言艺术的技术思考与实现,介绍自动化与智能化手段如何助力新的安全语言设计和应用。
作者:闫蒲 【导语】苹果公司公然对峙美国联邦调查局(FBI),反对其要求设置手机后门以监控恐怖活动的命令。随着智能机进入人们的日常生活,针对移动互联网的大规模政府监控也不断威胁着用户的隐私安全。911
金融科技&大数据产品推荐:荣之联·风报—人工智能企业情报分析系统
Facebook深陷“泄露门”,又由此牵扯出了美国大选的猫腻,接下来的进展着实令人期待。 “泄露门”事件逐渐发酵,处于台风眼的Facebook成为了社会舆论的焦点。另外,鉴于此事牵涉甚广,诸如2万亿美元的罚单、英国议会的传召等,正向着Facebook一步步逼近。 Facebook到底怎么了?我们先来回顾一下整个“泄露门”事件: 剑桥分析前员工实名爆料 Facebook深陷“泄露门”事件 当地时间3月17日,美国纽约时报和英国观察者报共同发布深度报道,曝光Facebook超过5000万用户信息被泄露,并被一家
近日,公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》,由国家标准化管理委员会正式发布,将于2023年10月1日起实施。
【新智元导读】 麦肯锡近日发布了一份长达136页的报告——《分析时代:数据驱动世界中的竞争力》。报告正文分为5个部分:1. 数据和分析的革命的动力;2.仍然还没抓住的机遇;在数据系统中描绘价值;4.由数据和分析推动的巅峰模型;5. 深度学习,下一波浪潮。新智元挑选了报告中的深度学习部分,编译后呈现如下: 下一波浪潮:深度学习 为了对这场变革有一个深入的理解,我们通过两种方式调查机器学习带来的潜在影响。首先,我们调查了12个不同的行业,了解机器学习能解决这些行业里的那些问题。第二,我们调查了目前由人类来掌控
阅读发表在computers & security(CCF-B)上的文章Deep learning for insider threat detection:Review,challenges and opportunities,一篇内部威胁检测的综述,来了解内部威胁检测的历史,挑战以及未来的研究方向。
近日,由金科创新社主办,全球金融专业人士协会支持的“2023鑫智奖·第五届金融数据智能优秀解决方案评选”榜单正式发布。腾讯安全申报的“SOC+基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖·网络信息安全创新优秀解决方案”。
最近几年,各大企业组织的安全团队都比较难熬。Petya 和 NotPetya 这种大规模攻击让安全从业人员疲于应付,也表明网络安全事件的影响范围在急剧扩大。最近几个月,美国政府开发的恶意程序及搜集的漏洞资料被泄露(主要是维基解密所披露的一系列 CIA 工具文档),也让网络犯罪团伙有了更多的利用工具。IT 行业不得不苦苦挣扎,及时关注安全信息、为系统或软件打上重要的安全修复补丁并及时更新,以求得企业正常运转。同时,IoT 等新技术的出现也带来了新的安全问题。 CSO 的一份新调查表明,网络安全问题引起了美国很
RightScale公司还进行了一项调查,结果发现企业正在考虑并逐步增加对多个公共云平台的使用,而不是只与一家云计算提供商合作。ESG公司2017年开展的调查报告证实了这些发现,81%的组织报告了多云战略和实施计划。
对于很多人来说,2017年也许是一个让人充满希望的新纪元,但是对于信息安全专家来说,2017年绝对是非常“可怕”的一年。 现状评估与发展预测 首先,让我们来看一看Gartner公司对于信息安全现状的一些评估和预测: 1. 从现在起至2020年,由于企业信息安全团队的数字化管理能力存在问题,将直接导致60%的数字化企业发生信息安全事件。 2. 从现在起至2020年,60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。 3. 从现在起至2018年,25%的企业数据流量将会绕过企业安全控制策
编译 | 禾木木 出品 | AI科技大本营(ID:rgznai100) 越来越多地大学和机构使用人工智能来监督学生参加考试。 这是未来的监考趋势吗? 由于目前这种方式越来越流行,世界各地的机构都迅速采用了 Exmplify、ExamSoft 和 ProctorU 等考试软件。 监考技术允许在校外对考生进行监控。他们可以在家中参加考试,而不必在考场里进行监考。这种程序是可以让监考者能够远程监督学生。 更复杂的自动化监考软件会监视学生的计算机以阻止和监控可疑活动。这些程序经常使用人工智能来审查考试行为。 在
呜啦啦啦啦啦啦啦大家好,本周的AI Scholar Weekly栏目又和大家见面啦!
尽管不可能为可能扰乱您组织的每种情况制定计划,但作为综合灾难规划策略的第一步,正如第十六章中所讨论的那样,是务实和可行的。这些步骤包括建立一个事件响应团队,在事件发生之前为系统和人员进行预置,并测试系统和响应计划——这些准备步骤也将有助于为危机管理做好准备,这是第十七章的主题。在处理安全危机时,具有各种技能和角色的人员需要能够有效地合作和沟通,以保持系统运行。
作为语音识别领域的大牛,Daniel Povey 教授此前一直在负责霍普金斯语言语音处理中心的工作。他曾主导开发了语音识别工具库 Kaldi,该工具库支持多种语音识别的模型的训练和预测,很多国内外语音技术公司的研发测试都是从 Kaldi 起步的。
问答时间:2021年8月11日 嘉宾简介:张业军,牛媒数据创始人,闻客信息(深圳)有限公司系统分析师、创始人、董事长,《一种基于云计算的协同采编辅助系统》专利发明人。曾担任《绍兴日报》记者、《青年时报》记者、《中国经营报》资深记者、《每日经济新闻》资深记者。2014年9月创办麦媒自媒体孵化器。2016年创办闻客信息(深圳)有限公司,主持开发媒体大数据平台牛媒网 。 主持人简介:吴洪声(人称:奶罩):腾讯云中小企业中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名
12月15日“2022全国网民网络安全感满意度调查报告发布周”的企业合规日以“强化合规文化建设 助力企业稳健发展”为主题,在线上举行《等级保护实施与企业合规专题报告》、《陕西网民网络安全感满意度调查报告》、《揭阳网民网络安全感满意度调查报告》三场发布会。
摘要: 本文由北京日报社党组书记、社长傅华撰写。作者认为,完整意义上的循证新闻不仅仅是对数据挖掘、背景调查或逻辑证明的单独运用,它更追求综合采纳上述方法和工具,试图在同一新闻产品中既见数据又见故事,既有数学统计又有理性分析,从而极大提升新闻的能量密度。它通过生产方式的创新实现了内容创新,通过对互联网时代新闻消费需求的创建性回应实现了对社会接受心理、舆论格局的内在引领。因此,从本质上讲,循证新闻是对新闻传播的一场深刻革命。 循证新闻,是指运用互联网思维、大数据技术以及实证方法的新闻生产方式。 循证,evi
【新智元导读】英特尔CEO科再奇因绯闻被迫辞职,如今绯闻女友浮出水面,曾担任“CEO特别助理”和英特尔集团首席人力资源官。现已去谷歌任职。因为桃色事件离职?事情远比你想得复杂。
1 Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据 据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件中窃取的信息入侵其云存储,窃取了客户的保险库数据。 https://mp.weixin.qq.com/s/eoywNiI2g0OQDbeUrlYKSA 2 谷歌:云计算引爆API安全危机 API是企业数字化转型的关键,但谷歌的两项调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面达到一个临界点。 h
端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。 端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。 举例:360天擎终端检测与响应系统,融入了360威胁情报、大数据安全分析等功能,可以实时检测用户端点的异常行为和漏洞,通过与360威胁情报对比,能够及时发现威胁,做出木马隔离和漏洞修补的安全响应。
2017年,Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。
近期LOL和王者荣耀游戏已经充斥着真个朋友圈,但是谁又知道在火热的游戏进行中,又有一批批IT男在完成另一项重要的任务,那就是利用深度学习的知识去完成游戏直播的智能化,给现场欣赏比赛的观众不一样的感受。 尤其是最近几年人工智能已经得到了所有业界人士的关注,也得到了国家政府的大力支持,在这样美好的环境中,我们应该把重心放在创新,怎么利用现有的知识去创新的算法、框架、模型等,也要利用现有的高新技术去完善生活中的一些实际工作。 比如去年的出现的阿尔法围棋,也就是大家耳熟能详的AlphaGo,由谷歌(Google)旗
近期LOL和王者荣耀游戏已经充斥着真个朋友圈,但是谁又知道在火热的游戏进行中,又有一批批IT男在完成另一项重要的任务,那就是利用深度学习的知识去完成游戏直播的智能化,给现场欣赏比赛的观众不一样的感受。
每天给你送来NLP技术干货! ---- 作者 | 西西 编辑 | 陈彩娴 来自 | AI科技评论 师生关系一直是最为热门的高校话题之一。 老师与学生处得好,是「一日为师,终身为父」;处不好,就是八百集粤语长片,凄凄惨惨兮兮。而近年来,由于国内人才竞争激烈、内卷加重等等因素,硕博阶段的师生矛盾话题也越来越多,如武汉理工大学陶崇园与其导师王攀之争。 近日,又有另一个研究生控诉导师的话题冲上知乎热搜,引发网友的热烈讨论: 据了解,该控诉受导师迫害的学生名为吕品,目前就职于深圳大学土木与交通工程学院,而他所控诉
文卫华 王向宁(北京交通大学语言与传播学院、中央电视台新闻中心) 摘自:光明日报 【传媒视点】 作为在大数据时代兴起的一种跨学科、跨领域的新闻形态,数据新闻带来了采集、分析、呈现等多方面的创新,需要新的思维方式和多种能力的支撑,因此也对新闻工作者提出了更高要求。从事该领域报道的电视记者除了应具备一般意义上的职业素养外,还亟待培养和提升自我的数据新闻素养。 从目前电视数据新闻报道的实践出发,可以将电视记者应具备的数据新闻素养概括为三个方面,即数据意识、数据能力以及团队合作的精神。
强化合规文化建设,助力企业稳健发展。12月15日,2022安满周“网安共建”版块“企业合规日”如期而至。由调查活动组委会与广州华南信息安全测评中心联名编写的《等级保护实施与企业合规专题报告》正式面向社会发布。
互联网和社交网络有着很强的“工具性”特征,它和任何的“工具”一样,一旦人们将处于客体地位的工具向主体进行转化,人们就会依赖上工具而脱离人真正的本质。换句话说,一旦社交网络成为了人们生活的手段,就不仅是一种目的性的存在,而是日常生活的“随身伴侣”。
2019-12-16 关于作者 宜娜,腾讯CSIG部门员工 导语I之前有段时间研究了下达利欧的《原则》这本书,里面提到了一点:要做一个透明人,对自己对他人都做到无限透明,那么团队协作的效率会高很多。所以,我打算将自己最近几个月做的项目--SOC图谱分析也复盘整理下,尽可能透明地呈现给大家,希望团队的小伙伴们都能够看到,在以后的协作过程中少踩坑,高效协作。同时,也是想让自己对过去的工作有个全局视角,更好地指导未来的工作,避免在下一阶段犯同样的错误、踩类似的坑。当然,也欢迎大家多多批评指正,帮助我们更快地成长
日前,记者从编码社区HackerRank官网了解到,其公布的《2020年开发者技能报告》(以下简称为“报告”)显示,JavaScript是最知名的编程语言,其次分别是Java和C;开发者2020年最想学习的编程语言是Go;美国开发者的薪资最高,平均年薪为10.9万美元,是全球平均年薪的两倍。
当前企业环境面临的攻击越来越趋于隐蔽、长期性,为了更好的针对这些攻击进行有效的检测、溯源和响应,企业通常会部署大量的终端设备。安全运营人员需要通过分析这些日志来用来实现攻击检测、溯源等。利用安全知识图谱与攻击推理进行评估溯源,在相关专题文章[1,2,3]中都有介绍,其中[1]是通过挖掘日志之间的因果关系来提高威胁评估的结果,[2]利用图表示学习关联上下文提高检测与溯源的准确率,[3]主要是介绍了知识图谱在内网威胁评估中的应用。但这些工作把均是把异常日志当作攻击行为来处理。基于异常检测方法无论是在学术领域还是工业上都有了一些经典的应用如异常流量检测、UEBA(用户与实体行为分析)等。Sec2graph[4]主要是对网络流量进行建模,构建了安全对象图并利用图自编码器实现对安全对象图中的异常检测,并把异常作为可能的攻击行为进行进一步分析。Log2vec[5]通过分析终端日志的时序关系构建了异构图模型,利用图嵌入算法学习每个节点的向量表示,并利用异常检测算法检测异常行为。UNICORN[6]方法是基于终端溯源图[9]为基础提取图的概要信息,利用异常检测方法对图概要信息进行分析检测。之前的攻击推理专题中的文章[9]也是利用图异常检测算法进行攻击者威胁评估和攻击溯源。但是这些方法本质上都是基于这么一个假设:攻击行为与正常用户行为是有区别的。这些方法检测出来的结果只能是异常,异常行为与攻击行为本身有很大的语义鸿沟,同时这些异常缺少可解释性。
文本挖掘,也称为文本数据挖掘,大致相当于文本分析,是指从文本中获取高质量信息的过程。高质量的信息通常是通过设计模式和趋势通过统计模式学习等手段获得的。
论文 | Stock Market Prediction via Deep Learning Techniques: A Survey
最近几年人工智能已经得到了所有业界人士的关注,也得到了国家政府的大力支持,在这样美好的环境中,我们应该把重心放在创新,怎么利用现有的知识去创新的算法、框架、模型等,也要利用现有的高新技术去完善生活中的一些实际工作。 比如去年的出现的阿尔法围棋,也就是大家耳熟能详的AlphaGo,由谷歌(Google)旗下DeepMind公司的戴密斯·哈萨比斯、大卫·席尔瓦、黄士杰与他们的团队开发。其主要工作原理是“深度学习”。去年到2017年初让AlphaGo火遍全球。 今日,AlphaGo 2.0在乌镇又与柯洁对弈,得到
中国软件开发者报告是基于一年一度的 CSDN 软件开发者大调查数据分析结果形成的。为了更准确地绘制出中国开发者整体图谱,同时也为未来 IT 行业趋势和人才发展提供指导,CSDN 最早从 2004 年开始,就对开发人员、开发技术以及开发工具、平台的状况和发展趋势等进行了深入的调研,更是成为历年来众多企业和专家进行相关策略制定和未来趋势判断的重要依据。
明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI “泄露数据到境外,需等待国家安全部门介入调查。” 一份来自银川的声明里,赫然出现了这些字眼。 是发生了什么泄密事件吗??? 更让人惊讶的是,通报这件“大事”的,不是数据中心、不是网安部门。 居然是一个国际编程大赛分赛区的组委会。 这……到底是发生了什么啊? 泄露比赛数据,那不就是…… 发出这份声明的,正是ICPC (ACM国际大学生程序设计竞赛)银川赛站组委会的官方微博。声明内容乍一看很唬人,但具体说了什么,好像也看不太懂。 总结起来主要是两件事:
领取专属 10元无门槛券
手把手带您无忧上云