搜索结果 - 安全内参 | 决策者的网络安全知识库

大脑芯片隐患：黑客或清除你的记忆，窃取你的想法

医疗卫生 E安全 2018-11-01

据报道，大脑芯片目前存在的安全问题，可能会使入侵大脑，窃取想法这类攻击，比我们想象的更早面世。

新西兰：不排除禁止华为参与5G建设的可能性

国家安全 C114通信网 2018-10-31

新西兰通信部长Kris Faafoi表示，新西兰不排除禁止华为等中国通信设备厂商参与新西兰5G网络建设的可能性。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

保密法30年的经验与启示：在法治轨道上不断推进保密治理现代化

专家观察法制日报 2018-09-23

30年来，在保密法的引领和保障下，我国保密工作由传统意义的保密管理迈向现代化保密治理，保密领域法治化、专业化、现代化水平不断提升，保密工作取得显著成效。

美国网络司令部“梦想港口”创新平台首次举办黑客马拉松活动

国家安全国际安全简报 2018-11-01

此次代号为“变色龙与蛇”的活动，组织充当攻防两方的团队开展了Windows平台恶意软件特征混淆与自动检测并溯源恶意软件的攻防演练。

Apple XNU内核缓冲区溢出预警

漏洞 360CERT 2018-11-01

目前漏洞作者已经实现可以在同一局域网内使任意受影响的设备直接重启，并提及会在之后直接放出验证poc。

美国网络司令部将开展统一平台项目

军队军工网络安全新视野 2018-11-01

美国国家安全专家将该统一平台描述为“网络载体”，国防部的网络战士将在其中计划和发起进攻及防御的网络行动。

Telecrane起重机爆漏洞：攻击者可重放信号控制设备

制造业黑客视界 2018-11-01

起重机使用了可通过嗅探和重新传输复制的固定代码，利用这个漏洞可以让未经授权的用户查看命令、重放命令、控制设备或阻止设备运行。

人工智能技术在医疗信息化中的应用思考

医疗卫生愚人老黄 2018-10-31

从医疗信息化的发展来看，创新往往也是从非医疗服务开始，并逐渐切入到医疗核心业务。掌握人工智能技术的公司，如果想切入医疗信息化，不如从这些入手开始技术与业务的整合...

僵尸网络病毒Mirai作者被判赔偿860万美元，在家监禁6个月

公检法新浪科技 2018-10-30

2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一Paras Jha，本周被美国法院判处在家监禁6个月，以及赔偿860万美元。

抓捕美国“金州杀手”的新DNA匹配技术比你想象的强大

公检法大数据文摘 2018-10-30

家族性DNA测试将使研究人员在仅使用现有样本的情况下识别几乎所有人——这是法医学上强大到令人胆寒的一种新型DNA取证工具。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

DARPA将发展掌握“常识”的人工智能

人工智能国际安全简报 2018-10-29

国防高级研究项目局则期望通过开展“机器常识”项目，令人工智能掌握诸如地球重力作用、生物需要进食等“常识”，使其无需计算机科学家们明确地设置所有规则就能解决问题。

AI最前线：语音识别世界纪录再次被刷新

人工智能亿欧 2018-10-29

云从科技宣布在语音识别技术上取得重大突破，在全球最大的开源语音识别数据集Librispeech上刷新了世界纪录，错词率（Worderrorrate，WER）降到了2.97%，将Librispeech的WER...

如何在50秒内盗走一辆特斯拉？

网络攻击安全牛 2018-10-29

由于没有开启二次验证（PIN to Drive），攻击者只花了50秒就成功诱骗“聪明”的特斯拉 Model S 误以为车主就拿着车钥匙站在车门旁，然后打开了车门。

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。