搜索结果 - 安全内参 | 决策者的网络安全知识库

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

全球1500家酒店网站调研：2/3会暴露客户身份和预订信息

数据泄露新浪科技 2019-04-11

卡巴斯基发现超复杂间谍软件，幕后黑客已隐身5年

APT E安全 2019-04-11

卡巴斯基发现一款独特的间谍软件，拥有80多个模块，令人惊讶的是它居然已经秘密活动长达五年。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

雅虎就数据泄露案达成和解协议：金额达1.175亿美元

公检法新浪科技 2019-04-10

由于遭遇史上最大数据泄密事件，雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。

硬件安全：ARM体系架构的安全特性演进

制造业安智客 2019-04-10

考虑未来产品安全的发展趋势时，硬件安全的未来演进是非常值得参考的，本篇文章就从我们最熟悉的ARM开始讲起。

企业威胁情报技术能力阶段简析

安全运营 ISACA 2019-04-12

从应用能力看，企业对威胁情报的应用分为消费级、融合级、聚合级、优化级和自适应级。

美国政府警告：朝鲜的HOPLIGHT恶意软件很强大

病毒木马 E安全 2019-04-12

国土安全部和联邦调查局联合发布报告，称由朝鲜黑客控制的新型恶意软件HOPLIGHT已在全球范围内大量使用，它是非常强大的木马后门。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

美国防部将利用人工智能来发现密级资质持有人的异常行为

军队军工国际安全简报 2019-04-10

“基于风险的用户活动试点项目”的项目将利用人工智能和机器学习发现当前持有或正在申请密级资质的人员在日常行为上的“细微变化”，从而及时向管理部门提出预警和干预建议。

DARPA 2020财年预算：人工智能项目投资急剧增长

军队军工国防科技要闻 2019-04-10

从基础研究到应用研究，再到先期技术开发中的集成和应用，人工智能已成为DARPA研发工作的重中之重。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

解密“羊毛党”：中国最会过日子的网民

互联网新周刊 2019-04-09

他们用实际行动“薅羊毛”，通过模拟器、分身工具等现代科技手段，领取甚至抢夺各大互联网平台上的返利、返现和优惠券，吃到了如今互联网福利江湖中最大的那块蛋糕。