搜索结果 - 安全内参 | 决策者的网络安全知识库

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10

智能内容风控SaaS平台博特智能获近千万元天使轮融资

投融资 36氪 2020-03-09

博特智能是典型的技术类第三方内容审核服务商，公司AI谛听智能平台定位于提供智能内容审核SaaS一站式服务和PaaS能力服务平台，核心产品有智能内容审核、人工内容审核以及智...

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

警惕：Windows高危漏洞和神秘0day CVE-2020-0796

漏洞代码卫士 2020-03-11

微软发布3月份补丁星期二，最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796。

CRS报告：美军网络空间作战概况

军队军工蓝海星智库 2020-03-10

2020年1月，美国国会研究服务部发表了《防务简述：网络空间作战》报告，介绍了当前美国国防部网络空间作战相关总体情况。

美国AI公司伪造APP获取用户隐私数据，Facebook、微博均中招

个人隐私雷锋网 2020-03-10

Banjo公司以一己之力，秘密获取了全球多个社交媒体的资源。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

SANS：2020年网络威胁情报现状调研报告

安全运营专注安管平台 2020-03-10

2020年威胁情报技术现状分析，生产与消费融合。未来情报提供商和应用者要紧密协作，互通有无，才能提升情报的价值。

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。

基于机器学习的恶意URL识别

安全运营信息安全与通信保密杂志社 2020-03-10

本文基于BP神经网络，设计并实现了命名数据网络的入侵检测方法。仿真结果表明，该方法对网络攻击的分类准确性和辨识效率较高。

美国陆军开发革命性通信网络以适应对抗性战场环境

军队军工防务快讯 2020-03-10

美陆军战术级指挥、控制和通信计划执行办公室正与网络跨职能团队开展合作，目的是实现可应对当今威胁环境的统一战术网络，即一体化战术网，预计在2028年实现陆军网络现代化...

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

Gartner 2020数据和分析技术十大趋势预测解读

大数据谈数据 2020-03-09

对Gartner预测2020十大数据和分析技术——增强分析、增强数据管理、NLP和会话分析、图分析、商业化AI和ML、数据结构、可解释的AI、持续智能、区块链的解读。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。