搜索结果 - 安全内参 | 决策者的网络安全知识库

中信大脑实现智能化金融服务

金融保险金融电子化 2018-12-13

中信大脑平台设计了一整套业内领先的从人工智能模型训练及应用部署的全流程，实现智能化金融服务与开发的统一管理，全面支撑我行各业务条线人工智能技术应用，为推进我行的...

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

警方起底网上虚构“黑客教父”者：涉嫌非法利用信息网络罪被刑拘

公检法北京晨报 2018-12-13

北京市公安局网络安全保卫总队通报，在公安部“净网2018”专项行动中，成功打掉“东方联盟”黑客网站，并将在网上自吹自擂的“黑客教父”郭某抓获。目前，郭某因涉嫌非法利用信息...

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

信通院发布《物联网白皮书（2018年）》(附PPT解读)

物联网中国信息通信研究院CAICT 2018-12-12

中国信通院发布了《物联网白皮书（2018年）》，这是继2011年、2014年、2015年、2016年之后，中国信通院第五次发布物联网白皮书，内容涵盖全球物联网最新发展态势、应用发展...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

第三方网络风险管理的七宗罪

安全运营安全牛 2018-12-13

本文列举了第三方网络风险管理的“七宗罪”，正是这些行为给企业带来了巨大的风险。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

调查：对数据价值的评估错误带来极大风险

安全运营安全牛 2018-12-12

新调查研究显示，很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。

数字化时代与美国情报部门的战略预警任务重构

国家安全知远战略与防务研究所 2018-12-12

本文节选自兰德公司2018年9月发布的报告《远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命》。报告认为，在如今这个数字化时代，国际环境在快速...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

深入剖析：一场针对法国工业领域的网络钓鱼活动

制造业黑客视界 2018-12-12

F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动，目标涵盖化工制造、航空航天、汽车、银行等领域，以及软件提供商和IT服务提供商。