搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑客可窃听DNA合成仪窃取基因蓝图

医疗卫生 E安全 2019-02-28

随着语音设备的普及，美国研究人员发现黑客可对DNA合成仪进行声音侧通道攻击，再利用逆向工程还原DNA合成技术。

北京网警：关于加强公共WIFI安全防护的预警通报

监管首都网警 2019-02-27

近年来，公共无线网络繁荣的同时，各种安全隐患接踵而来，无线网络一般是有线网的延伸部分，一旦攻击者进入无线网络，将成为进一步入侵其他系统的起点。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

建设银行安保部门反欺诈工作的转型创新

金融保险金融电子化 2019-02-27

从大趋势上看，银行的反欺诈工作越来越趋向数字化、智能化、智慧化，安保部门可以大有作为。

UEBA架构设计之路(四)：异常、威胁指标和威胁

安全建设唯品会安全应急响应中心 2019-02-26

本文介绍了UEBA的异常、威胁指标、威胁以及复合关系图。

美国陆军新版电子战计划关注重点

军队军工战略前沿技术 2019-02-26

该新版电子战计划重点关注综合电子战通信情报系统—地面层系统（TSL），旨在替换旧的地面多功能电子战系统。

为防止偷油，石油公司上了“步态识别”技术

电力能源 AI全球总部 2019-02-28

在抓“油耗子”这件事上，人工智能的步态识别技术，显示了强大的威力。

违规搜集儿童隐私，抖音国际版在美被罚570万美元

监管网易科技 2019-02-28

短视频应用抖音国际版（TikTok）因违反美国《儿童隐私法》，将被处以570万美元罚款，并将影响该应用在13岁以下儿童中的使用方式。

数据被污染很可怕？看看蚂蚁金服的数据治理之道

大数据蚂蚁金服科技 2019-02-27

介绍了蚂蚁金服数据架构体系的数据质量治理体系，此外还着重介绍了数据质量实施的相关内容，以及蚂蚁的数据质量治理实践与所面对的实际挑战。

桑迪亚国家实验室利用社会文化评估模型对极端分子行为进行建模

国家安全国际安全简报 2019-02-27

这个由社会行为科学家和计算机建模技术人员组成的研究小组，期望他们的研究能够向美英两国相关部门的决策者提供“极端组织对特定交互的响应”方面的建议。

2019年1月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-02-27

2019年1月，美国本土总计上报33起医疗数据泄露事件。

热门PDF阅读器和验证服务曝漏洞：签名不动也可遭修改

漏洞代码卫士 2019-02-27

研究人员发现了三种 PDF 签名欺骗攻击方法，并证明绝大多数 PDF 查看器和在线验证服务易受其中至少一种攻击方法的影响。

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

网络新闻真假难辨？机器学习来助你一臂之力

人工智能机器之心 2019-02-27

本文作者用机器学习来检测假新闻的源头，发现词嵌入特征对模型检测真正例（true positive）的能力有很大的影响。作者认为网络分析在检测虚假新闻方面有很大的潜力。

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

OECD报告概述：加强保险在网络风险管理中的作用

金融保险赛博安全 2019-02-26

报告认为：网络安全与风险管理投资日趋重要，网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险并促进网络事件响应，对管理网络风险...

人工智能的应用道路：打造网络安全之脑

人工智能移安全 2019-02-26

人工智能技术是基于计算机和网络技术的一种新型技术型产业，对现代科技发展有十分大的帮助，可以科学改进网络空间安全防御问题，以自动化和智能化的特性赢得广阔的发展前景...