搜索结果 - 安全内参 | 决策者的网络安全知识库

推特10万点赞的Deepfake视频及其背后技术原理

人工智能量子位 2019-08-19

一个名叫ctrl shift face的团队制作了一段Deepfake视频，其特效鬼斧神工，引起了推特用户的大规模震惊，赞数已经超过10万。

国家互联网应急中心：今年上半年近1200个移动互联网恶意程序被下架

监管新华网 2019-08-18

2019年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架1190个移动互联网恶意程序。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

部分国家和地区5G战略演进大事记

信息通信中国信息安全 2019-08-17

主要国家和地区积极发展5G网络和技术，不断从国家政策、战略支持、技术体系和经济发展等方面，力争在5G领域赢得先机。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

2018年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2019-08-13

国家信息安全漏洞库对现有技术支撑单位2018年度支撑贡献情况进行了总结评价，并对24家贡献突出的支撑单位进行评奖。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

英媒观察：人工智能正改变军事防御面貌

军队军工中国新一代人工智能 2019-08-16

美国、中国、俄罗斯和英国等越来越多的国家正大力研究人工智能和机器学习，希望开发新一代先进武器系统。

NGINX机器人程序流量缓解，减少不想要的Web流量

安全运营安全牛 2019-08-15

NGINX 隔离出来的机器人程序流量在所有 NGINX 安装实例间共享，是一种主动式而非响应式的机器人程序流量缓解方法。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

招商证券新一代核心系统建设历程

金融保险金融电子化 2019-08-14

招商证券是目前业内唯一一家可以对核心系统覆盖的所有业务系统实现自主掌控的券商，在核心系统的扩展、敏捷响应等方面拥有独特的优势。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

研究员展示利用SQLite数据库漏洞攻击iMessage

漏洞 E安全 2019-08-13

CheckPoint的技术专家向观众展示了如何利用此类漏洞，并呼吁业内专家对此进行研究。