搜索结果 - 安全内参 | 决策者的网络安全知识库

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

信通院发布《数字孪生城市研究报告（2018）》(附PPT解读)

智慧城市中国信息通信研究院CAICT 2018-12-19

报告介绍了数字孪生城市出现的背景，阐述了数字孪生城市的内涵特征、总体架构和典型场景，深入分析了数字孪生城市核心——高精度城市信息模型、数字孪生城市前提——全域布局的...

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

美国空军成立“人工智能跨职能部门团队”，为其发展相关领域能力提供建议

军队军工国际安全简报 2018-12-19

美国空军近期已成立一个专注于人工智能的跨职能部门团队，为其开展人工智能相关领域的能力建设提供建议，该团队成立后的首个工作就是帮助美国空军建议一个旨在快速交付人工...

微软紧急发布补丁，修复已在野利用的IE零日漏洞

漏洞 E安全 2018-12-21

微软发布额外安全更新以修复影响IE浏览器的严重零日漏洞。据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

美国国家航空航天局披露数据泄露事件

国家安全 E安全 2018-12-20

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

财政部：落实网络强国战略积极开展财政大数据应用

监管证券日报 2018-12-20

加快推进财政网信工作是贯彻落实网络强国战略的自觉行动，是推进财政治理体系和治理能力现代化建设的重要手段，是更好发挥财政在国家治理中的基础和重要支柱作用的重要支撑...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...

AI最前线：韩国试图利用AI检测语音欺诈电话

信息通信 E安全 2018-12-19

为防止语音网络钓鱼攻击，韩国金融监管机构FSS将与SK电讯合作开发人工智能技术。FSS将提供金融欺诈相关数据，而电信运营商将建立人工智能系统，该系统将在接到疑似语音网络...