搜索结果 - 安全内参 | 决策者的网络安全知识库

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

人工智能在预算合理性评估及IT资产管理领域探索实践

人工智能金融电子化 2019-09-26

本文主要讨论在软件行业发展过程中如何公允、透明地度量软件开发成本，借助人工智能、机器学习技术，探索从软件需求中数抽取特征，建立分析框架，形成功能点辅助审核规则，...

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

美国网络司令部明确网络战武器需求

军队军工网电空间战 2019-09-26

美国网络司令部需要将工具的标准化功能混合在一起，以访问目标，从而对网络威慑工具的数据集成功能产生影响。

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。

以色列国家创新竞争力发展的特点、成因及其启示

国家安全世界科技研究与发展 2019-09-06

本文详细分析了以色列国家创新竞争力发展态势及以政府、企业、高校为主体的高效运转的国家创新竞争力发展体系的构建；在此基础上，进一步剖析以色列国家创新竞争力形成的主...