搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

AI最前线：一张照片一段音频，完美生成头像演讲视频

人工智能新智元 2019-10-11

如何生成一段大头演讲视频？微软AI表示，只需要一张脸部照片和一段演讲音频就够了。音频有底噪？发音不准？这都不是问题，只需要这两样，剩下的交给AI就行。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

美空军完成持续情报监视和侦察任务的方式

军队军工网电空间战 2019-10-11

如果不思进取就会被淘汰。需要将情报、监视和侦察定位为当今数据驱动环境中的先发优势，这始于美国空军有针对性的紧迫性。

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。

视频直播类黑色产业链专项分析

网络犯罪暗影安全实验室 2019-10-10

视频直播类黑产是指打着视频平台、直播平台的旗号，从事传播色情内容、传播恶意应用等非法内容并以此获利的黑色产业链。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。

东莞警方破获网络黑产案：2400多台服务器被非法入侵、控制

公检法东莞阳光网 2019-10-09

犯罪嫌疑人入侵、控制服务器的主要目的是利用该批服务器资源，实施DDOS攻击和流量劫持等违法犯罪行为。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。