搜索结果 - 安全内参 | 决策者的网络安全知识库

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

GitHub也会断供：美国制裁地区帐号都被限制，毫无预警

互联网量子位 2019-07-27

如果你有GitHub私有库，是时候重新思考安全性，也是时候制定备份策略。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26

Gorgon黑客组织通过在线网盘发起“三重奏”攻击

病毒木马奇安信威胁情报中心 2019-07-25

研究员近日发现了一个以微软名称命名的攻击文档，此次攻击活动疑似来自一个名为Gorgon的攻击组织。

陈兴跃：首次厘清网络安全发展阶段，提速产业发展进程

专家观察信息安全与通信保密杂志社 2019-07-24

经过近30年的发展，我国网络安全产业已初见规模并形成较为完整产业体系，并正在进入历史上最好的发展机遇期。

NESTA智库报告：人工智能技术面临的问题及对策

人工智能科情智库 2019-07-24

本文通过对NESTA已经实施的7次技术预测的内容进行梳理，总结出人工智能技术发展将面临的6大挑战，并提出安全发展人工智能技术的对策建议。

单点登录五大方案及最佳工具推荐 (国际版)

安全运营安全牛 2019-07-24

如果您尚未实现任何 SSO 或身份管理工具，亦或正在寻求升级，下面的 SSO 工具大盘点可带领您对 SSO 市场有个初步了解。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

智库报告：数字世界如何使美国在国际关系中处于不利地位

国家安全信息安全与通信保密杂志社 2019-07-23

数字化显著地加剧了不对称性，使得构成美国强大实力的元素成为了对美国不利的因素，并且给外国对手提供了利用的机会。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

哈萨克斯坦发布浏览器证书：监听境内HTTPS通讯

互联网新浪科技 2019-07-19

自2019年7月17日周三起，哈萨克斯坦政府已开始拦截境内的一切HTTPS互联网通讯。