搜索结果 - 安全内参 | 决策者的网络安全知识库

俄政府明确至2024年科技创新优先方向

国家安全科情智库 2019-04-12

未来6年俄政府将重点创造条件保证数字技术的大规模应用，通过持续的科技进步和知识产权交易加速国家创新进程。

AI最前线：一种重构对抗样本去除对抗信息的方法

人工智能机器之心 2019-04-12

图像压缩重建也能抵御对抗样本，这是一种新的防守策略。

卡巴斯基2018年僵尸网络威胁景观

网络攻击维他命安全 2019-04-12

2018年39.35%的攻击都是新出现的，即攻击目标和僵尸木马家族都未在2017年出现过。

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

“粤省事”政务服务平台上线不足一年，业务量已过亿

政务南方日报 2019-04-15

广东省委深改委召开会议，专题听取深圳江门肇庆“数字政府”综合改革试点汇报。

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

美国网络空间军民一体化组织运行体制及启示

军队军工网信军民融合 2019-04-12

本文从组织领导体系和协调运行机制等方面介绍了美国网络空间军民融合的发展情况。

知名音视频编辑软件VSDC网站再次被劫持并分发病毒

网络攻击 MottoIN 2019-04-12

研究人员称，黑客劫持了VSDC网站的下载链接，想要下载VSDC的用户点击该链接后，随编辑器同时下载的还有一个银行木马Win32.Bolik.2和Trojan.PWS.Stealer。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

建设银行非结构化数据分析与应用实践

金融保险金融电子化 2019-04-11

本文以建设银行非结构化数据分析与应用为入手点，讨论了如何运用机器学习算法构建分析模型，满足业务场景需要，驱动业务创新发展的相关案例。

腾讯优图开源其人脸检测算法DSFD：曾刷新两项世界纪录

人工智能雷锋网 2019-04-11

腾讯优图的人脸检测技术已在安防、金融、社交、交通等多个应用场景落地。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

打造公安大数据建设应用的“中山模式“

公检法小康华南 2019-03-09

中山市公安局围绕公安部“公安大数据”战略和广东省公安厅“智慧新警务”战略，构建以大数据智能应用为核心的智慧公安新模式，推动警务机制改革与现代科技应用深度融合。

俄罗斯即将测试独立互联网，或改写美国“一家独大”局面

国家安全学术plus 2019-03-02

本文详细回顾了俄为了打破美国对域名服务器系统DNS的实际控制，实现降低自身风险而进行的网络技术自由与安全体系的建设。