搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

收到赎金也撕票：印度电商支付公司Paytm敏感数据泄露

数据泄露安全牛 2020-09-01

印度公司Paytm旗下电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

Clearskysec：APT组织“Charming Kitten”分析

APT 国家网络威胁情报共享开放平台 2020-08-31

2020年7月，Charming Kitten假冒“德国之声”和“犹太日报”的记者，使用了WhatsApp和虚假LinkedIn账号来诱骗受害者。这是Charming Kitten首次通过WhatsApp和LinkedIn来进行攻...

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

新西兰证交所连续第5天遭受DDoS攻击被迫“宕机”

金融保险澎湃新闻 2020-08-31

新西兰证券交易所连续第5天“宕机”，根据该交易所此前的一份声明，之所以遭遇连接问题，与来自境外的严重DDoS攻击所造成的。

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼

APT E安全 2020-08-30

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。

美国司法部追踪与追回朝鲜黑客窃取的数字货币

公检法黑鸟 2020-08-30

美国试图通过诉讼手段，获取来自朝鲜黑客，通过入侵两家加密货币交易所窃取的资金。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

QEMU USB模块越界读写漏洞 (CVE-2020-14364) 预警

漏洞网络安全威胁信息共享平台 2020-08-29

攻击者成功利用该漏洞可越界读取某一个堆之后0xffffffff的内容，从而强行终止虚拟化进程，进而实现虚拟机逃逸。

俄罗斯黑客亲临美国，重金诱惑特斯拉员工植入恶意软件

制造业黑鸟 2020-08-28

如果没有被抓，这次恐怕是可载入教科书级别的社会工程学内鬼攻击。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...