搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

安永第21次全球信息安全调查报告 (2018-2019) 摘编

趋势洞察专注安管平台 2019-04-24

报告从三个方面进行了分析：保护企业、优化网络安全、使能增长。

FBI发布2018年互联网犯罪报告：经济损失再创新高

公检法 cnBeta 2019-04-24

2018年网络犯罪造成的经济损失估计几乎是2017年的两倍，这是追踪这些统计数据开始以来的最大增幅。

消除人脸识别系统对不同肤色的误判，为何比登天还难？

人工智能雷锋网 2019-04-03

与白人男性相比，微软、IBM等公司制造的人脸识别系统更难识别深肤色女性的性别。

美国网络安全态势感知 (二)：基本能力建设过程

国家安全微言晓意 2019-04-03

国家网络安全综合计划共有十二项子计划，与态势感知关系最为密切的包括可信因特网连接计划以及广为人知的爱因斯坦计划。

AI最前线：基于文本的AI模型更易遭受释义攻击

人工智能北邮互联网治理与法律研究中心 2019-04-03

由IBM、亚马逊和德克萨斯大学联合做出的最新研究证明，通过使用工具，恶意行为者可以攻击文本分类算法并可能操纵算法。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

涉密人员离休退休有哪些保密管理要求？

国家安全保密观 2019-04-25

做好离退休涉密人员的保密管理工作，对杜绝单位失泄密事件的发生具有积极意义。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

美国土安全部计划今年10月推出AWARE风险管理算法

政务国际安全简报 2019-04-03

美国土安全部计划在未来两年里部署新的网络安全打分算法“机构范围适应性风险列举”，帮助美国政府机构规划其风险处置行动的优先度，该算法将在今年10月进行“预先发布”。

Gartner预测2019年全球公有云收入增长17.5%

云计算 GartnerInc 2019-04-03

全球公有云服务市场将从2018年的1824亿美元增至2019年的2143亿美元，增幅达17.5%。

布鲁金斯学会报告：信息技术行业趋势

数字经济赛博安全 2019-04-03

报告认为在数字时代，创新、企业活力、信息及ICT产品将推动美国的竞争优势，ICT及ICT赋能的产业为经济增长做出了重要贡献。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。