搜索结果 - 安全内参 | 决策者的网络安全知识库

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

APT组织攻击欧洲、拉丁美洲的外交机构

APT E安全 2019-07-20

研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

“DARPA下一代人工智能计划初见成效” 背景分析与初步研判

军队军工国防科技要闻 2019-07-18

DARPA项目成果未来转移至部队，或形成以算法为主要支撑的人工智能作战系统，或集成至现有武器系统，都将大大提升美军的“算法战”能力。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

AI最前线：“对抗性图像”数据集可欺骗大多数图像识别AI

人工智能新智元 2019-07-21

UC Berkeley等高校的研究人员创建了一个包含7500个“自然对抗实例”的数据集，在测试了许多机器视觉系统后，发现AI的准确率下降了90%！在某些情况下，软件只能识别2%-3%的图...

瑞数信息获君联资本C轮一亿元融资

投融资瑞数信息 2019-07-19

瑞数信息宣布获得君联资本C轮融资1亿元人民币，并正式推出“动态安全2.0”产品体系。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

印军网电作战能力评估：缺乏清晰明确的条令

军队军工电磁频谱战 2019-07-19

该报告是研究印军网电作战理论学说、能力构成、组织架构、战术技术和装备情况的一手材料。

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

美国防部将召开联合人工智能中心解决方案会议

军队军工防务快讯 2019-07-18

美国防部联合人工智能中心发布了技术需求清单，旨在吸引具备相应技术的公司与会进行讨论。

世界主要大国国家安全情报体制改革的主要举措

国家安全情报与安全论坛 2019-07-18

从第二次世界大战后开始，主要大国对国家安全情报体制进行了改革。

视频：雷声公司赛博靶场介绍

军队军工电科防务 2019-07-17

雷声公司的赛博靶场可帮助客户测试关键技术的弹性，其具有业界领先的敏捷性、灵活性和可扩展性。

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

第二届大数据安全与隐私保护学术会议成功举办

安全会议中国中文信息学会 2019-07-17

本次会议的主题是“受控共享为数据应用排忧解难，隐私计算为个人信息保驾护航”，为支撑大数据有序共享和隐私保护提供学术交流的平台。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。