搜索结果 - 安全内参 | 决策者的网络安全知识库

中国传媒大学副教授：网络流言如何传播？不安是助推器

互联网全媒派 2019-10-17

流言何以产生？流言与谣言的区别是什么？个体和平台面对流言该怎么做？

“AI换脸”潘多拉魔盒已开，技术一旦作恶该如何反制？

专家观察 DeepTech深科技 2019-10-20

IEEE董晶博士从传统的取证方法中“取其精华”，将像素层、场景层和语义层三种取证分析方式相结合，在DeepFake深度取证领域取得了一定突破。

为保证选票没问题，微软推出“投票机漏洞悬赏项目”

政务宅客频道 2019-10-19

微软在10月18日推出了 ElectionGuard 的赏金项目，邀请世界各地的安全研究人员帮忙寻找这套 SDK 中的漏洞。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

武器装备体系需求分析框架及任务能力模型构建

军队军工体系工程 2019-10-18

武器装备体系需求本质上反映的是装备在作战对抗过程中完成任务的要求，同时信息化战争条件下的武器装备体系需求分析必须着眼于武器装备体系的整体能力。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

一个中等规模的僵尸网络能创造多少黑色收入？

病毒木马 E安全 2019-10-18

近日网络安全公司CheckPoint发布了相关报告，分析了一种由Phorpiex木马病毒组建的僵尸网络。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

党的十八大以来我国网信事业发展取得新成就

政务新华网 2019-10-17

2019年是互联网诞生50年，也是中国全功能接入国际互联网25年。25年来，我国互联网从无到有、从小到大、由大渐强，创造了令世界惊叹的发展奇迹。

比小学生破解丰巢刷脸取件更可怕：“反人脸识别”黑产已成型

网络犯罪 AI全球总部 2019-10-17

什么叫“反人脸认证”产业？就是帮无法完成人脸识别认证的人，通过人脸识别实名认证，从中牟利的产业。

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

长亭科技陈宇森：生存优先，all in销售，深耕价值壁垒

互联网经纬创投 2019-10-17

ToB公司在生存和发展过程中不同的阶段要有不同侧重。

AI最前线：机器学习模型识别出800例BGP劫持

互联网安全牛 2019-10-17

研究人员运用机器学习模型成功识别 800 个可疑网络，发现边界网关协议 (BGP) “系列” 劫持者，其中一些网络遭劫流量长达数年之久。