搜索结果 - 安全内参 | 决策者的网络安全知识库

从Android Q看安卓系统的授权机制的三次重大演进

专家观察网安寻路人 2019-03-15

至今为止，安卓系统的授权机制经历了三次重大演进，我们在本文做了简单总结。

巴克莱2019 AI报告：欧洲40%的AI初创公司完全不智能

人工智能大数据文摘 2019-03-14

调研者对每家公司的产品、网站、生产材料、生产日志进行调查发现，有40%的公司没有任何人工智能的“痕迹”。

社交媒体催生庞大全球犯罪网络金额超30亿

互联网 360智库 2019-03-13

通过Facebook、Twitter等流行的社交平台，全球罪犯每年可赚取近32.5亿美元。

委内瑞拉政府宣布全国电力供应基本恢复

电力能源新华网 2019-03-13

委内瑞拉总统马杜罗12日晚宣布，委内瑞拉在打击针对委电力系统的攻击中取得了胜利，全国电力供应已基本恢复。

湖北“净网2019”专项行动侦破全省首起“暗网贩卖数据”案件

公检法湖北公安 2019-03-12

自今年1月底“净网2019”专项行动开展以来，湖北省公安厅共侦破涉网刑事案件286起，抓获犯罪嫌疑人312人，发现处置网上违法有害信息8200余条。

最近国内大火的GandCrab勒索蠕虫的几个关键点

病毒木马懒人在思考 2019-03-14

这是一个成熟的勒索软件即服务模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业。

根植中国市场原力，IFAA正在走向世界

制造业中国信息安全 2019-03-14

作为数字身份安全的基础，生物识别认证如今已经成为现实世界与网络空间不可或缺的纽带。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

蚂蚁金服开源自动化测试框架SOFAACTS

金融保险金融级分布式架构 2019-03-14

SOFAACTS是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

DARPA发展AI Next项目以弥补当前人工智能缺陷

军队军工防务快讯 2019-03-14

DARPA于去年9月启动了AI Next项目，承诺在未来5年内为该计划投资20亿美元，探索机器如何获得与人相类似的交流和推理能力。

政协常委毕京京：新一代信息技术可助力军民融合发展

军队军工人民政协网 2019-03-14

全国政协常委、原国防大学副校长毕京京说，新一代信息技术已成为新时代加快推进军民融合高质量发展一个新的增长点。

户外品牌Kathmandu网店遭黑客攻击，客户交易信息泄露

互联网 E安全 2019-03-14

全球户外服饰和设备零售商Kathmandu在销售旺季遭遇数据泄露，客户的个人和支付信息被窃取，目前被盗的信用卡已被注销。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

南方电网技术情报中心：“3·7”委内瑞拉大停电事件快报

电力能源南方电网技术情报中心 2019-03-12

对该事件原因存在两种观点，一方认为本次事故是由于委内瑞拉最大的古里水电站受到反对派和美国网络攻击导致机组停机所致。另一方认为本次事故是由于古里水电站送出线路廊道...

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

UEBA架构设计之路(五)：概率后缀树模型

安全建设唯品会安全应急响应中心 2019-03-12

本文介绍了UEBA的概率后缀树模型。

CRS报告：美军电子战能力建设现状及未来规划

军队军工战略前沿技术 2019-03-12

报告建议美军增加在电子战能力建设方面的投资，并制定新的作战概念，以重获美国的军事优势。

美政府问责局报告指出美军网络作战单位需要加强训练工作

军队军工国际安全简报 2019-03-12

该报告指出，“截至2018年11月，最初报告称已实现完全作战能力的133支网络任务部队中，有相当多单位员额不满，因此无法满足美国网络司令部的作战就绪标准”。

美国总统2020年预算方案计划投入近百亿用于国防部网络行动

军队军工 360智库 2019-03-12

总统的预算方案要求拨款96亿美元，用于保护国防网络免受网络攻击，并通过美国网络司令部开展进攻性行动。