搜索结果 - 安全内参 | 决策者的网络安全知识库

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

人工智能关键技术在电信行业的应用体系研究

信息通信互联网天地杂志 2019-05-08

我国电信市场移动数据和互联网业务总量持续攀升，用户的要求却越来越高，电信运营商面临着“降本增效”的压力，亟需通过各种手段长效地解决此问题，而人工智能可助力运营商积...

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

未来五年人工智能将实现的五大突破

人工智能资本实验室 2019-05-07

从智能音箱，到虚拟艺术家，乃至帮助农民准确判断种植和施肥时间的农场管理系统，以及能够在演唱会现场快速识别罪犯的人脸识别程序，人工智能已经开始在各行各业得到广泛应...

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

阿里开源首个移动AI项目MNN：淘宝同款推理引擎

人工智能量子位 2019-05-06

MNN已经用于阿里手机淘宝、手机天猫、优酷等20多个应用之中，覆盖直播、短视频、搜索推荐、商品图像搜索、互动营销、权益发放、安全风控等场景。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

教育部：2019年3月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

北京市教委研究部署了北京市2019年教育系统网络安全和信息化工作，天津发布教育信息化2.0行动计划系列配套文件，上海市教委组织召开2019年区教育信息化工作会议…

教育部：2019年2月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

教育部网络安全和信息化领导小组第五次会议在京召开，印发了《2019年教育信息化和网络安全工作要点》。

上市公司东方精工披露：子公司服务器突遭黑客攻击

制造业安全内参 2019-05-08

东方精工公告称，旗下子公司普莱德北京和溧阳的服务器突遭黑客攻击，目前情况未知。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

蚂蚁金服开源机器学习工具SQLFlow：会SQL就能搞定AI

人工智能 AI前线 2019-05-06

SQLFlow 的目标是将 SQL 引擎和 AI 引擎连接起来，让用户仅需几行 SQL 代码就能描述整个应用或者产品背后的数据流和 AI 构造。