搜索结果 - 安全内参 | 决策者的网络安全知识库

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

论文解读：联邦学习下的安全矩阵分解

人工智能 Clustar 2019-09-19

星云Clustar团队提出了一个名为FedMF的联邦学习环境下的安全矩阵分解框架，并使用真实的数据集进行测试，测试结果验证了FedMF的可行性，以及FedMF在未来研究中应用的挑战。

加拿大金融巨头丰业银行大量内部敏感代码在GitHub上泄露

金融保险代码卫士 2019-09-19

媒体报道后，丰业银行在24小时内已撤下被公开的含这些敏感信息的 GitHub 仓库。这些仓库中含有外汇系统的软件蓝图和访问密钥、移动应用程序代码和多种服务及数据库实例的登...

哪类漏洞现在最热门？MITRE发布2019年CWE Top 25榜单

漏洞代码卫士 2019-09-19

时隔8年后，MITRE基于NVD漏洞库和CVSS评分，发布了目前25个最危险的软件错误。

“9991工程”二十周年：回顾工商银行信息化发展历程

金融保险中国金融电脑 2019-09-19

在“9991工程”二十周年之际，我们回顾工商银行信息化的发展历程，展望全行金融科技发展前景，是一件非常有意义的事情。

2019年中国网络安全产业报告发布

趋势洞察数说安全 2019-09-18

2018年我国网络安全市场规模为393.25亿元，同比增长率约为17.8%。

语音识别发展必牺牲隐私？最大问题或因不符用户预期，需增透明性

个人隐私隐私护卫队 2019-09-18

用户不希望和语音助手之间的私人交谈被第三方转入，但是第三方语音转入确实是技术发展所必需的。

斯诺登推新书《永久记录》，遭美司法部起诉：违反保密协议

公检法代码卫士 2019-09-18

美国司法部对斯诺登提起诉讼，目的“并非阻止或限制”本书的发表，而是防止本书的收入落入斯诺登的口袋。

信通院发布《IPv6网络安全白皮书》 (附解读下载)

信息通信中国信息通信研究院CAICT 2019-09-18

专家从深化IPv6安全风险认识、梳理IPv6安全工作现状、分析IPv6安全客观挑战、提出IPv6安全发展建议等方面对白皮书的四大亮点进行了分析解读

神漏洞：一条短信即可控制SIM卡“接管”任意手机 (SimJacker)

漏洞 NOSEC 2019-09-13

专家们透露，他们已观察到攻击者利用SimJacker攻击了苹果、谷歌、华为、摩托罗拉和三星等公司生产的智能手机。

匿名数据可被去匿名化，揭示用户真实身份

个人隐私安全牛 2019-08-09

伦敦帝国理工学院的研究人员宣称，机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身份。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

美国海军加快建设云作战系统

军队军工北方防务 2019-09-19

美国海军研究署正在资助开发名为“云到边缘”的云计算环境，该环境将利用云计算和大数据融合能力，增强海军官兵的快速响应能力。

兰德报告：美国如何应对信息战？

国家安全学术plus 2019-09-19

报告认为，不断推陈出新的工具和技术对美国和盟国的国家利益构成了潜在的重大威胁。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

JPEG合成图像检测

安全运营绿盟科技研究通讯 2019-09-18

采用对JPEG图像进行再压缩并观察K-Q曲线波动性的方法可以有效的检测经过合成或者篡改的JPEG图像，这种方法对由视频帧转化成的JPEG图像也有较好的检测效果。

物联网安全厂商青莲云完成3000万元A+轮融资

投融资青莲云 2019-09-18

青莲云近日宣布获得3000万元A+轮融资，本轮融资由琥珀资本独家投资，融资主要用于新产品研发、市场和渠道拓展以及垂直行业解决方案开发。

IDC：2019年上半年中国IT安全硬件市场增速放缓

趋势洞察 IDC咨询 2019-09-18

2019年第二季度IT安全硬件市场厂商整体收入为6.02亿美元，半年度IT安全硬件市场整体收入为10.97亿美元，较2018年上半年同比增长9.48%。

上海警方披露最新盗刷手法：手机被盗后，信用卡遭离奇盗刷

公检法上观新闻 2019-09-17

“手机应用软件的风控、安全系统应及时升级。比如除了实名认证外，也可增加生物识别技术验证，确认实人使用，为应用软件的使用安全加一道防火墙。”

漏洞赏金平台HackerOne完成3640万美元D轮融资

投融资 cnBeta 2019-09-09

漏洞赏金平台HackerOne宣布，其获得Valor Equity Partners领投的D轮3640万美元融资。