搜索结果 - 安全内参 | 决策者的网络安全知识库

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

攻防最前线：恶意软件利用Captcha验证码藏身

网络攻击安全牛 2019-09-16

研究员称，黑客正运用 Captcha 图灵测试验证码绕过自动化 URL 分析，规避传统恶意软件检测方法。

基于知识图谱的小微企业贷款申请反欺诈方案

人工智能大数据期刊 2019-09-11

本文针对小微企业信贷业务的特点，提出了一种基于全方位企业画像与企业关联图谱的贷前反欺诈模型。

CB Insights：科技巨头引领人工智能收购热潮

投融资赛博研究院 2019-09-24

随着人工智能收购步伐的加快以及收购者数量的增加，现在已经进入企业引领AI交易的阶段。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

恶意Chrome扩展伪装成AdBlock和uBlock窃取用户信息

网络攻击 E安全 2019-09-23

据了解，出现问题的是两款伪装成知名广告拦截应用的扩展，它们可将恶意Cookie植入用户的Web浏览器中，并伺机骗取钱财。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

调查：多款知名物联网设备私自向第三方发送用户信息

物联网 E安全 2019-09-22

据了解，研究人员测试了多个品牌的共计81种设备，并发现许多测试设备会在未经允许的情况下将信息发至第三方。

加州消费者隐私法将生效，硅谷巨头为削弱其效力强推联邦法案？

法规隐私护卫队 2019-09-21

距离被认为是全美“最全面”也“最严格”的《2018加州消费者隐私法案》生效还剩不到四个月，立法机构和硅谷巨头们的博弈进入最后阶段。

大数据隐私保护关键技术解析：数据脱敏、匿名化、差分隐私和同态加密

大数据绿盟科技研究通讯 2019-09-20

本文将介绍四种关键技术：数据脱敏、匿名化和差分隐私和同态加密，并对每一种介绍技术的从场景、需求和技术原理等几个维度进行展开。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

语音识别发展必牺牲隐私？最大问题或因不符用户预期，需增透明性

个人隐私隐私护卫队 2019-09-18

用户不希望和语音助手之间的私人交谈被第三方转入，但是第三方语音转入确实是技术发展所必需的。

斯诺登推新书《永久记录》，遭美司法部起诉：违反保密协议

公检法代码卫士 2019-09-18

美国司法部对斯诺登提起诉讼，目的“并非阻止或限制”本书的发表，而是防止本书的收入落入斯诺登的口袋。

全球跨境数据流动国际规则及立法趋势观察和思考

大数据 CAICT互联网法律研究中心 2019-09-17

本文梳理了全球跨境数据流动国际规则及立法的近期进展，对国际经贸框架下美欧两种模式的跨境数据流动规则进行了初步分析与比较，并探讨了美欧两种不同模式主张背后的原因。

不要继续将CVSS得分当做漏洞风险评分

安全运营安全牛 2019-09-17

CVSS 得分并不能被当做风险评分，因为每个行业对风险的评估都不一样，每个企业都有自己的风险因素，而外部人员不会知道。

调查：99%的网络攻击离不开受害者的帮忙

安全运营安全牛 2019-09-13

大多数罪犯如何利用人的好奇心和信任，骗取点击、下载、安装、打开和发送金钱或信息。

联合国《2019年数字经济报告》中文概述

数字经济网络法前哨 2019-09-10

发展中国家面临继续充当原始数据提供者的风险，数字财富创造高度集中在美国和中国。

XAI系列①：可信任安全智能与可解释性

人工智能绿盟科技研究通讯 2019-09-09

本文主要讨论了XAI的概念、技术必要性，并简要介绍基于XAI打造可信任安全智能、可解释智能威胁分析系统的思考。