搜索结果 - 安全内参 | 决策者的网络安全知识库

基于图模型的团伙识别方法：异构图注意力网络HGAN

人工智能数据札记倌 2019-08-17

论文提出了一种新的异构图神经网络分层注意力机制，涉及到节点级别和语义级别。

发改委：防止失信“黑名单”认定及惩戒、信用建设举措应用扩大化

政务隐私护卫队 2019-08-16

什么样的失信行为将纳入信用记录，失信到什么程度将列入“黑名单”，列入“黑名单”后将受到哪些制约和惩戒，这些都要有明确的法定依据。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

GAO：美国陆军新的多域作战部队人手不足

军队军工网电空间战 2019-08-18

GAO一份新报告发现，美国陆军网络和电子战部队严重人手不足，军种部门还不知道这些部队将如何配备、培训或装备，这可能会阻止他们完成任务。

美国陆军用“SAFE”替代其常用文件共享工具

军队军工网电空间战 2019-08-18

美国陆军用开源代码创建了一个新的DISA安全归档共享系统。

美国空军研究人员呼吁美国应做好电磁攻击应对准备

军队军工电科小氙 2019-08-16

根据美国空军大学一份长达130页的关于电磁频谱漏洞的新报告显示，美国对大规模电磁攻击威胁的关注不足。

快递公司内鬼偷数据，“99元货到付款”骗了1200万

公检法江苏网警 2019-08-16

南京警方破获一起侵犯公民个人信息实施精准诈骗，涉案金额高达1200万的诈骗案件。

eID电子身份证照云识读服务推广会顺利举办

政务 eID.cn 2019-08-16

电子身份证照云识读服务支持eID身份电子证照、第二代居民身份证、港澳台居民居住证、护照、港澳通行证等9种证件类型，可以通过多种职能终端读取证件密文信息。

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。

浪费时间及金钱？归因到底有多大用

安全运营安全牛 2019-08-16

与其投入归因，团队更应该彻底了解到底发生了什么，围绕更有益防患于未然的问题进行深入细致的技术性分析。

情报界的隐蔽行动与秘密活动：国会监督框架

国家安全国防科技要闻 2019-08-16

人脸识别技术的法律规制研究初探

专家观察网安寻路人 2019-08-16

本文将从三个维度，即现阶段法律发展情况、人脸识别技术的机遇与风险、以及规制方式进行分析，从而为国内的人脸识别技术的规制提供借鉴。

智能化战争会改变些什么？

军队军工学术plus 2019-08-16

智能化战争成为继冷兵器战争、热兵器战争、机械化战争、信息化战争之后的第五代战争。那么，何为智能化战争？智能化战争还有多远？

黄奇帆：指纹、人脸、虹膜等特征识别技术公司应“先证后照”

国家安全 AI前哨站 2019-08-15

黄奇帆说，网上安全认证技术，比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术公司必须’先证后照’，必须有较高的进入门槛。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。