搜索结果 - 安全内参 | 决策者的网络安全知识库

Cellebrite取证工具可解锁几乎所有高端安卓和iOS设备

公检法代码卫士 2019-06-20

以色列取证公司 Cellebrite 声称，公司已开发出一款完美新工具，几乎能够黑掉所有的高端安卓和 iOS 设备。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

国家漏洞库CNNVD：关于Linux和FreeBSD内核多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

攻击者可以远程利用这些漏洞，造成Linux和FreeBSD内核崩溃，从而导致拒绝服务。

美国防部称愿为采购系统增加的网络安全措施额外付费

军队军工国际安全简报 2019-06-19

美国防部已认识到网络安全是“一项可接受的成本”，因此美国防部正在考虑在未来采购合约中将网络安全作为一项必要的需求。

Bouncing Golf木马感染660万安卓设备窃取中东军事数据

网络攻击 360智库 2019-06-19

这起针对中东国家的网络间谍活动通过将恶意代码嵌入在合法的应用程序中，进而窥探受害者，窃取大量设备信息甚至于控制移动设备。

悲剧的SACK：各种设备都能被“Ping of Death”网络包搞崩溃

漏洞安全牛 2019-06-19

打上补丁，实施应用缓解措施，别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。

商业银行智能化反欺诈体系建设浅析

金融保险中国金融电脑 2019-06-19

面对各种复杂的欺诈手段，银行需要在反欺诈的事前、事中、事后等多个环节中，根据各自不同的欺诈特性，部署不同的防线，建设立体的智能化反欺诈体系。

GAN零基础入门：从伪造视频到生成假脸

人工智能新智元 2019-06-19

这是一篇关于GAN的零基础入门介绍，作者用“制假贩子”和“侦探”的比方讲起，形象介绍了关于GAN的概念、组成和运作机制，以及基于GAN常见热门应用方向等入门概念性知识。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

用户诉今日头条侵犯隐私权，称擅自上传并保存其通讯录

公检法北京晚报 2019-06-20

认为“今日头条”APP在《用户协议及隐私条款》中未明确将收集用户个人信息，却擅自上传并保存其通讯录，用户刘先生当庭请求法院判令被告停止侵权。

海莲花组织使用新技术手段攻击越南某环保组织

APT 奇安信威胁情报中心 2019-06-20

研究员再次发现海莲花组织一起针对越南的攻击，该活动主要针对一名越南环保人士，攻击过程中使用了新的恶意载荷以及恶意软件。

谷歌开源安全多方计算工具Private Join and Compute

安全运营代码卫士 2019-06-20

谷歌在本周三宣布称将开源多方计算工具Private Join and Compute，以帮助组织机构更好地处理机密数据集。

医疗行业调查：用户错误导致网络安全事故？

医疗卫生安全牛 2019-06-20

Carbon Black针对医疗机构的调研显示，83%的医疗机构称，在过去一年中他们发现网络攻击有所增加，平均每个端点每月都有 8.2 次攻击。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

新一代实时智能反欺诈平台创新思路及成效

金融保险金融电子化 2019-06-19

招行自2015年开始投入大量人力物力，基于大数据及人工智能技术建设新一代实时智能反欺诈平台。

美国三所大学发生数据泄露事件，员工/学生受影响

教育科研 E安全 2019-06-19

美国格雷斯兰大学、俄勒冈州立大学和密苏里南方州立大学发生了数据泄露事件，事件仍在调查中。

埃森哲收购物联网安全公司Deja vu Security

投融资 360智库 2019-06-18

埃森哲宣布收购Deja vu Security。此次收购将使埃森哲在企业应用安全和网络开发服务方面处于领先地位。

美航空航天公司演示“太空云”技术，实现卫星数据共享

信息通信电科小氙 2019-06-18

美国航空航天公司计划将云技术带到太空，展示它如何帮助基于人工智能的卫星在把数据传输给地面运营商之前剔除不必要的数据。

美众议院授权国土安全部成立网络攻击响应小组

国家安全国际安全简报 2019-06-18

该小组由美国政府网络安全专家组成，在政府和私营行业网络受攻击时提供网络攻击损害控制、攻击后网络恢复等紧急援助。

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。