搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部称愿为采购系统增加的网络安全措施额外付费

军队军工国际安全简报 2019-06-19

美国防部已认识到网络安全是“一项可接受的成本”，因此美国防部正在考虑在未来采购合约中将网络安全作为一项必要的需求。

Bouncing Golf木马感染660万安卓设备窃取中东军事数据

网络攻击 360智库 2019-06-19

这起针对中东国家的网络间谍活动通过将恶意代码嵌入在合法的应用程序中，进而窥探受害者，窃取大量设备信息甚至于控制移动设备。

新一代实时智能反欺诈平台创新思路及成效

金融保险金融电子化 2019-06-19

招行自2015年开始投入大量人力物力，基于大数据及人工智能技术建设新一代实时智能反欺诈平台。

DNS防火墙可防止网络犯罪造成千亿损失

安全运营安全牛 2019-06-19

新分析研究显示，广泛的 DNS 防护每年可帮全球公司企业省下高达 2000 亿美元损失。

印度招聘公司服务器配置错误暴露160万求职者个人信息

数据泄露云大号 2019-06-19

该数据库似乎属于印度招聘公司Talanton AI，数据库中的名字包括在澳大利亚政府、日本汤米·希尔费格公司和美国联邦调查局国内安全联盟理事会担任要职的潜在求职者。

Facebook CTF 2019挑战赛题目和答案开源

安全运营代码卫士 2019-06-19

本月初，Facebook 举办了首个全球夺旗大赛，目前已在 GitHub 上开源了比赛题目和答案。

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

暗网出售180万苏宁会员数据：部分为真实信息苏宁否认泄露

数据泄露隐私护卫队 2019-06-18

隐私护卫队随机挑选了10个显示完整的账号，其中七人表示姓名、手机号、身份证号属实。苏宁对隐私护卫队表示，经对网曝示例数据进行核查，并非苏宁用户数据。

中东关键基础设施面临越来越多的网络攻击

电力能源 360智库 2019-06-18

DarkMatter报告称，中东的金融、石油和天然气行业，以及公用事业和交通基础设施，经常受到网络攻击。这些入侵行为非常普遍，很难被发现，并可能受到国家支持。

埃森哲收购物联网安全公司Deja vu Security

投融资 360智库 2019-06-18

埃森哲宣布收购Deja vu Security。此次收购将使埃森哲在企业应用安全和网络开发服务方面处于领先地位。

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。

数据安全视角：医院的数据域分布和流动

医疗卫生美创资讯 2019-06-18

从数据的角度看医院的数据域分布和流动，医院数据基本可以分为5个数据域。

阿根廷遭遇全国大停电波及拉美四邻国，政府称不排除网络攻击

电力能源澎湃新闻 2019-06-17

阿根廷16日发生大规模停电，并波及另外四个南美洲国家，至少4800万居民受到影响。停电起因仍在调查，阿根廷政府称不排除网络攻击。

AI最前线：警方首次用AI一次找回4名走失10年的孩子

公检法新华每日电讯 2019-06-14

研究人员对0岁-18岁的人脸的成长变化进行模拟建模，采用深度神经网络算法来学习这些人脸在成长过程中的复杂变化。经过成千上万次的模型训练，终于训练出了一个可以进行跨年...

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

未来犯罪治理的关键：跨境数据取证

公检法中国信息安全 2019-06-19

在2019年联合国网络犯罪政府间专家组第五次会议上，参会各国普遍认识到，未来要有效应对网络犯罪乃至传统犯罪，跨境数据取证将成为关键。

美国三所大学发生数据泄露事件，员工/学生受影响

教育科研 E安全 2019-06-19

美国格雷斯兰大学、俄勒冈州立大学和密苏里南方州立大学发生了数据泄露事件，事件仍在调查中。

GAN零基础入门：从伪造视频到生成假脸

人工智能新智元 2019-06-19

这是一篇关于GAN的零基础入门介绍，作者用“制假贩子”和“侦探”的比方讲起，形象介绍了关于GAN的概念、组成和运作机制，以及基于GAN常见热门应用方向等入门概念性知识。

对特朗普政府在ICT领域供应链安全政策的初步分析

信息通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着解决供应链本身安全问题出发，而是将供应链安全作为维护其全球...