搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

俄罗斯电信公司Beeline被黑，870万客户数据泄露

信息通信 E安全 2019-10-09

近日俄罗斯媒体披露，黑客在窃取俄罗斯互联网服务供应商Beeline的870万客户数据后，将其在网上出售与共享。

《边缘计算安全白皮书》及相关技术研究 (附PPT)

物联网工业安全产业联盟 2019-10-08

本文从编写目的、边缘计算3.0架构、边缘计算安全分析、边缘安全边界及需求特征、边缘安全框架、典型场景下的边缘安全案例等几个方面介绍白皮书的基本框架和思路。

视频直播类黑色产业链专项分析

网络犯罪暗影安全实验室 2019-10-10

视频直播类黑产是指打着视频平台、直播平台的旗号，从事传播色情内容、传播恶意应用等非法内容并以此获利的黑色产业链。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。

东莞警方破获网络黑产案：2400多台服务器被非法入侵、控制

公检法东莞阳光网 2019-10-09

犯罪嫌疑人入侵、控制服务器的主要目的是利用该批服务器资源，实施DDOS攻击和流量劫持等违法犯罪行为。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

中国联通成立“联通智慧安全”子公司，专注网络安全领域

信息通信通信头条 2019-10-08

“联通智慧安全”并不是一家新公司，而是在原联通全资子公司中网威信的基础上重新整合内部资源成立的。

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。

因美国制裁，Adobe封停委内瑞拉所有账号和服务

国家安全新智元 2019-10-08

有关账号将于10月28日关停，用户只能选择备份数据，而且不能退款。消息一出，引发一片抗议之声。

Deepfake恶搞政客遭加州立法禁止，首份全球调查结果出炉

法规机器之心 2019-10-08

近日，加州通过了一项旨在阻止Deepfake伪造视频影响大选的法令，引发了人们对于言论自由的担忧。

Cynet 360：下一代EDR解决方案

安全运营安全牛 2019-10-08

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。

CNA报告：美国海军人工智能框架

军队军工占知智库 2019-10-06

该文件包括DON的挑战、DON最重要的人工智能应用、将人工智能应用与DON关键任务联系起来、人员配备和组织要求、政策考虑以及DON高效使用人工智能所需措施。