搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

阿里巴巴的云原生应用开源探索与实践

云计算阿里巴巴云原生 2019-11-14

本文整理自司徒放（姬风）题目为《开源的黄金时代，阿里巴巴云原生开源的探索与实践》的演讲。

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

没人会黑自己？《赛马邮报》数据泄露历史披露

广电媒体安全牛 2019-11-13

《赛马邮报》首席信息安全官Johan Pieterse在任职时被告知 “没人会想黑《赛马邮报》”。10 个月后，该公司遭遇了数据泄露。

推特发布首个反Deepfake网站内容规范草案

互联网机器之心 2019-11-12

推特发布了首个反Deepfake策略草案，该公司称，表示如果Deepfake内容威胁到某人的人身安全或可能造成严重伤害，他们会将该内容从推特上删除。

中情局投资机构In-Q-Tel成立20年的里程碑回顾

军民融合资本实验室 2019-11-12

In-Q-Tel对其在20年来的里程碑事件做了回顾，主要包含各年度具有代表性的投资案例、与政府相关部门建立的合作关系，以及组织自身的发展变化等。

夜莺计划：谷歌秘密建设的美国公民健康大数据平台

医疗卫生腾讯科技 2019-11-12

这项代号为“夜莺计划”的项目似乎是硅谷巨头谷歌为获取个人健康数据、在庞大的医疗保健行业建立立足点所实施的一系列重大计划中的一项。

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

百度中文纠错技术实践

人工智能百度开发者中心 2019-11-08

本次分享聚焦于自然语言处理的一个传统问题－文本纠错。

企业漏洞与补丁管理的八大趋势

安全运营安全牛 2019-11-08

企业若想要实现正式的漏洞与补丁管理项目，需关注八个主要趋势，包括大量数据泄露事件涉及未修复漏洞等。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

美国发布《国防部人工智能原则》，或为军用AI部署前奏

军队军工学术plus 2019-11-06

该文件将作为美国防部设计、开发、部署战斗和非战斗AI系统的伦理准则，与美国防部应对战争和保护国家安全的使命相一致。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

全球首例大规模利用BlueKeep RDP漏洞的攻击现身 (不是蠕虫)

网络攻击代码卫士 2019-11-04

某黑客组织正在使用 Metasploit团队公布的BlueKeep演示利用代码，攻击未修复的Windows系统并安装密币矿机。

AI校园安全：监控数百万学生社交和邮件信息发现潜在问题

教育科研量子位 2019-11-02

Gaggle监控的是潜在的学生安全问题和不良行为，因为美国的校园枪击案很严重，其声称他们的系统已经挽救了数百人的生命。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

攻防最前线：新型缓存污染攻击针对受CDN保护的网站

网络攻击安全牛 2019-10-31

研究员发现新型缓存污染攻击，攻击者可利用 Web 缓存系统迫使目标网站向其访问者交付错误页面而非合法内容或资源。