搜索结果 - 安全内参 | 决策者的网络安全知识库

戴尔SupportAssist DLL劫持漏洞预警

漏洞维他命安全 2019-06-22

该漏洞可被具有常规用户权限的攻击者利用，通过恶意DLL文件进行提权和获得持久性。

命名数据网络中的安全问题分析

信息通信信息安全与通信保密杂志社 2019-06-21

本文介绍了NDN在安全性方面所面临的隐私与信任问题，可能遭受到的恶意攻击，针对这些攻击目前所应用的防御措施，以及未来可能的研究方向。

自助安全扫描与代码审计系统架构实践

安全运营新浪安全中心 2019-06-21

本文梳理了自助接口扫描与代码审计系统架构，描述了各个子系统间的协调互动与具体技术栈。

麦肯锡报告：消除人工智能决策的偏见

人工智能 CAICT互联网法律研究中心 2019-06-21

随着人工智能在各个领域发展，了解人工智能与偏见之间的关系日益重要，如何定义算法偏见是其中最大的挑战。

没有对等威慑，关键基础设施的网络安全就无从谈起

专家观察工业互联网安全应急响应中心 2019-06-21

真正的网络安全，仅仅靠防御是得不到的。“打铁还需自身硬”，保证我国关键基础设施的网络安全，更急需建立对等的威慑能力。

网赌用户、催收员数据库建立，风控“差异化时代”来临

金融保险一本财经 2019-06-21

独家且实时更新的数据，已成为风控平台的核心竞争力。

海量日志分析的预处理

安全运营小豹讲安全 2019-06-20

日志记录中包含大量正常请求，如果不做一定的过滤，则即影响处理效率又浪费资源。本文从实操角度出发，探讨如何实现滤白的问题。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

我们的国家电网，被美国盯上了没？

电力能源补壹刀 2019-06-17

据统计，世界上发生过25次损失负荷超过800万千瓦的重大停电事故，在这个名单上，没有中国大陆的身影。

湖南警方“净网2019”专项行动开展行政执法1031次

公检法衡阳网警巡查执法 2019-06-17

截至5月底，湖南省共开展网络安全行政执法1031次，检查互联网企业和联网单位687家，下发整改通知书591份，依法行政警告132家，行政罚款76家，行政拘留51人。

AI最前线：警方首次用AI一次找回4名走失10年的孩子

公检法新华每日电讯 2019-06-14

研究人员对0岁-18岁的人脸的成长变化进行模拟建模，采用深度神经网络算法来学习这些人脸在成长过程中的复杂变化。经过成千上万次的模型训练，终于训练出了一个可以进行跨年...

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

Deepfake再升级：一张照片+音频“复活”爱因斯坦

人工智能 AI前线 2019-06-21

研究人员提出一种新型端到端系统，只需要一张照片，加上一段音频，就能让爱因斯坦张嘴演讲。

国内某病毒下载器滥用搜索推广已感染数十万台电脑

网络攻击腾讯御见威胁情报中心 2019-06-21

研究员发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器，其传播渠道是通过购买搜索引擎广告来获得流量，被病毒团伙使用的关键字包括谷歌浏览器、flash play...

Linux内核TCP协议多个SACK功能拒绝服务漏洞分析

漏洞 ADLab 2019-06-21

Linux内核TCP/IP协议栈存在3个安全漏洞，这些漏洞与最大分段大小和TCP选择性确认功能相关，允许远程攻击者进行拒绝服务攻击。

“国家安全学”一级学科近期办学动态

教育科研情报与安全论坛 2019-06-21

2018年4月，教育部要求在大学设置国家安全学一级学科，时隔一年多，这门学科的进展如何？

工控安全厂商融安网络获数千万元A轮融资

投融资 36氪 2019-06-21

融安网络是一家工控安全产品和技术服务供应商，主要面向电力、轨交、石油石化等领域提供综合解决方案。

异构身份联盟统一身份标识模型研究

安全运营信息安全与通信保密杂志社 2019-06-20

本文针对当前网络环境下的身份联盟管理问题，在异构身份联盟的架构体系下，提出一种以用户为中心的统一身份信息标识模型。

网络安全人才培养环境研究

教育科研网信军民融合 2019-06-20

本文对网络安全人才现状及人才培养环境存在的问题进行了分析，并提出了网络安全人才培养环境建设的相关建议。

海莲花组织使用新技术手段攻击越南某环保组织

APT 奇安信威胁情报中心 2019-06-20

研究员再次发现海莲花组织一起针对越南的攻击，该活动主要针对一名越南环保人士，攻击过程中使用了新的恶意载荷以及恶意软件。