搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

主动监控 VS. 被动监控：不再是非此即彼的选项

安全运营安全牛 2019-04-09

最近，关于终端发现的讨论从主动/被动之争转向了寻求更为平衡的方法：融合两种检测技术，各取所长，覆盖终端发现的宽度和粒度的同时最小化干扰终端和网络性能的风险。

军民一体化智慧海洋建设及海洋信息安全问题研究

军队军工网信军民融合 2019-04-09

构建军民一体化智慧海洋及海洋信息安全保障体系，是提升网络化海上跨域作战能力的战略支撑。

复旦大学专家：人工智能和网络武器的发展

军队军工信息安全与通信保密杂志社 2019-04-09

人工智能可以有效改进武器系统的攻击效率，但是很难成为一种攻击武器，原因在于在战场上需要评估最复杂、最不利的情况并作出最有效的反映。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

美报告称90%关键基础设施提供商遭受网络攻击

网络攻击 360智库 2019-04-09

Ponemon Institute发布报告称，调查701家关键基础设施提供商的数据，其中大约90％的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击。

解密“羊毛党”：中国最会过日子的网民

互联网新周刊 2019-04-09

他们用实际行动“薅羊毛”，通过模拟器、分身工具等现代科技手段，领取甚至抢夺各大互联网平台上的返利、返现和优惠券，吃到了如今互联网福利江湖中最大的那块蛋糕。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

欧盟推动AI道德：发布人工智能产品7大原则

人工智能量子位 2019-04-09

欧盟在4月8日发布了一系列关于如何发展AI道德的指导意见，旨在解决当AI融入了医疗、教育、消费等领域，真正成为人类生活的一部分后，会给社会带来的一些模糊、分散的细节问...

IDC发布2019全球IT安全支出规模预测，中国增速惹眼

趋势洞察 IDC咨询 2019-04-09

IDC预测，2019年中国安全解决方案总体支出将达到69.5亿美元，2018-2022年预测期内的年复合增长率为25.6%，增速远高于全球平均水平。

兴业银行流程机器人项目研究与实践

金融保险金融电子化 2019-04-09

本文主要介绍了兴业银行对机器人流程自动化技术的实际应用案例以及未来展望。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

新版征信将上线，个人信息保护立法应跟进

个人隐私证券时报网 2019-04-09

我国目前正在使用的个人征信系统还存在诸多问题，比如信用信息不够全面、相应信息更新时间过长、人群覆盖率较低等。

F-Secure：基于英国脱欧事件的推特活动分析

国家安全网信防务 2019-04-09

F-secure研究人员通过对与英国脱欧有关的大量推文进行研究，深入剖析对手用来“愚弄”平台用户和底层算法的技术，为社交网络平台构建更强大的推荐机制提供了思路，为更广泛的...

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

智能代还信用卡：养卡神器为假，债务陷阱与隐私泄露是真

金融保险锌刻度 2019-04-08

听闻过智能代还信用卡APP本质依然为信用卡套现，只不过从线下POS机套现改为线上套现。

济南地铁国内首家实现刷脸支付乘车，人脸信息该如何保护？

交通物流移动支付网 2019-04-08

济南地铁APP协议内容显示，由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的，济...