搜索结果 - 安全内参 | 决策者的网络安全知识库

从频谱、供应链与标准看美国5G战略逻辑

国家安全中国信息安全 2019-08-16

美国5G战略的出发点是其特有的频谱资源分配，寻求构建供应链体系和标准主导权是美国5G战略的直接目标。

中移动、中石油、阿里巴巴、百度如何推进IPv6部署

信息通信中国教育网络 2019-08-16

中国移动、中石油、阿里巴巴和百度在IPv6的改造中都采取了什么措施，取得了什么成效？

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

Gartner：2019新兴技术成熟度曲线

趋势洞察三思派 2019-08-14

2019年新兴技术成熟度曲线展现未来5至10年内对商业、社会和民生，产生重大影响的技术，主要呈现五种趋势。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

揭秘阿里打假AI大脑：累积海量样本数据，1 AI=5万人类

人工智能量子位 2019-08-14

阿里的知产保护科技大脑是一套阿里20年间积累的海量线上线下假货特征库、打假经验聚合而成的算法技术系统，独创“安全AI”大脑是核心。

是谁在说话？谷歌多人语音识别新系统错误率降至2%

人工智能机器之心 2019-08-17

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

eID电子身份证照云识读服务推广会顺利举办

政务 eID.cn 2019-08-16

电子身份证照云识读服务支持eID身份电子证照、第二代居民身份证、港澳台居民居住证、护照、港澳通行证等9种证件类型，可以通过多种职能终端读取证件密文信息。

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。

人脸识别技术的法律规制研究初探

专家观察网安寻路人 2019-08-16

本文将从三个维度，即现阶段法律发展情况、人脸识别技术的机遇与风险、以及规制方式进行分析，从而为国内的人脸识别技术的规制提供借鉴。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

音箱可变成声波网络武器

网络攻击安全牛 2019-08-15

一位研究人员曾警告称，商用扬声器发出的人耳听不到的声波很有可能会被武器化。

洛克希德公司推出可度量国防部关键资产网络安全成熟度的模型

军队军工从心推送的防务菌 2019-08-14

洛克希德·马丁公司网络专家开发并试用了第一个“网络弹性水平”模型，该模型标准化了如何测量武器、任务或训练系统在其生命周期的任何地方的网络弹性成熟度。

科技巨头“窃听门”持续发酵：脸书承认监听用户语音聊天记录

互联网隐私护卫队 2019-08-14

终于，Facebook也和谷歌、亚马逊、苹果一起，被卷入了“窃听门”事件——全球四大科技巨头在用户隐私问题上再一次共同进退。

DARPA将研发对抗伪造数字媒体的“语义取证”技术

人工智能国际安全简报 2019-08-14

DARPA宣布启动实现“大规模的自动化虚假信息攻击活动中”快速检测“深度伪造”及其他遭篡改媒体之技术的“语义取证”项目，并将于近期举办该项目相关的提案者交流活动。