搜索结果 - 安全内参 | 决策者的网络安全知识库

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

攻防最前线：恶意软件利用Captcha验证码藏身

网络攻击安全牛 2019-09-16

研究员称，黑客正运用 Captcha 图灵测试验证码绕过自动化 URL 分析，规避传统恶意软件检测方法。

基于知识图谱的小微企业贷款申请反欺诈方案

人工智能大数据期刊 2019-09-11

本文针对小微企业信贷业务的特点，提出了一种基于全方位企业画像与企业关联图谱的贷前反欺诈模型。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

调查：多款知名物联网设备私自向第三方发送用户信息

物联网 E安全 2019-09-22

据了解，研究人员测试了多个品牌的共计81种设备，并发现许多测试设备会在未经允许的情况下将信息发至第三方。

加州消费者隐私法将生效，硅谷巨头为削弱其效力强推联邦法案？

法规隐私护卫队 2019-09-21

距离被认为是全美“最全面”也“最严格”的《2018加州消费者隐私法案》生效还剩不到四个月，立法机构和硅谷巨头们的博弈进入最后阶段。

大数据隐私保护关键技术解析：数据脱敏、匿名化、差分隐私和同态加密

大数据绿盟科技研究通讯 2019-09-20

本文将介绍四种关键技术：数据脱敏、匿名化和差分隐私和同态加密，并对每一种介绍技术的从场景、需求和技术原理等几个维度进行展开。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

语音识别发展必牺牲隐私？最大问题或因不符用户预期，需增透明性

个人隐私隐私护卫队 2019-09-18

用户不希望和语音助手之间的私人交谈被第三方转入，但是第三方语音转入确实是技术发展所必需的。

斯诺登推新书《永久记录》，遭美司法部起诉：违反保密协议

公检法代码卫士 2019-09-18

美国司法部对斯诺登提起诉讼，目的“并非阻止或限制”本书的发表，而是防止本书的收入落入斯诺登的口袋。

全球跨境数据流动国际规则及立法趋势观察和思考

大数据 CAICT互联网法律研究中心 2019-09-17

本文梳理了全球跨境数据流动国际规则及立法的近期进展，对国际经贸框架下美欧两种模式的跨境数据流动规则进行了初步分析与比较，并探讨了美欧两种不同模式主张背后的原因。

不要继续将CVSS得分当做漏洞风险评分

安全运营安全牛 2019-09-17

CVSS 得分并不能被当做风险评分，因为每个行业对风险的评估都不一样，每个企业都有自己的风险因素，而外部人员不会知道。

调查：99%的网络攻击离不开受害者的帮忙

安全运营安全牛 2019-09-13

大多数罪犯如何利用人的好奇心和信任，骗取点击、下载、安装、打开和发送金钱或信息。

联合国《2019年数字经济报告》中文概述

数字经济网络法前哨 2019-09-10

发展中国家面临继续充当原始数据提供者的风险，数字财富创造高度集中在美国和中国。

XAI系列①：可信任安全智能与可解释性

人工智能绿盟科技研究通讯 2019-09-09

本文主要讨论了XAI的概念、技术必要性，并简要介绍基于XAI打造可信任安全智能、可解释智能威胁分析系统的思考。

移动设备取证研究：桌面计算机扩展分析

公检法取证者联盟 2019-09-08

在移动取证方面，专家们正在分析智能手机本身可能对云数据的访问。但是，将搜索扩展到用户的台式机和笔记本计算机可能（并且可能将）帮助访问存储在智能手机机身上和云端...

人工智能风险驱动因素及应对原则探究

人工智能中国信息安全 2019-09-07

本文对麦肯锡《面对人工智能的风险》提出的人工智能风险的驱动因素进行分析，并对报告提出的应对人工智能风险的原则进行阐释。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-09-07

近日，CVE-2019-0708的漏洞利用代码已公开，引起了安全研究人员的广泛关注，微软公司官方补丁已发布。

世界各国社交媒体管控经验及对我国启示

互联网全球技术地图 2019-09-07

本文梳理了世界各国针对社交媒体的监管经验，并基于此提出推动我国社交媒体健康发展的政策建议。