搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

芜湖某互联网租车企业遭网络攻击，办公和业务网络全瘫痪

公检法芜湖生活频道 2019-08-29

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

美联合人工智能中心计划使用AI预测野外火灾的扩散情况

人工智能国际安全简报 2019-08-28

为应对美国频发的野外火灾，JAIC计划利用人工智能来检测与预测野外火灾的位置及移动方向，以加强美国应急响应部门应对此类灾害的能力。

刘烈宏：新时代的网络安全工作重点从五个方面着手

专家观察人民网 2019-08-28

刘烈宏指出，做好新时代的网络安全工作，重点做好以下五方面的工作。

美国安全公司Imperva曾遭黑客攻击，云WAF用户受影响

网络攻击代码卫士 2019-08-28

Imperva 披露称遭受一起安全事件，影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。

美国防部2020财年人工智能投资的可能方向

军队军工国防科技要闻 2019-08-28

美国防部预计在2020财年向人工智能和机器学习技术研发投资9.27亿美元，美国防部和情报部门正在寻找利用这一新能力的最佳途径。

金山毒霸“不请自来”，背后竟有黑产推波助澜

病毒木马火绒安全实验室 2019-08-27

研究员发现，“Mint”、“BlackRain”两大家族病毒均通过恶意软件在网络上传播，并静默推广金山毒霸等软件。

开源硬件虚拟化软件QEMU曝虚拟机逃逸漏洞

漏洞代码卫士 2019-08-27

流行的开源硬件虚拟化包 QEMU 中被曝一个漏洞，可导致恶意人员执行“虚拟机逃逸”。

第三方独立安全运营实践举要

安全运营中国信息安全 2019-08-27

安全运营是围绕安全的目标，从业务系统安全角度出发，它具有“主动（发现未知问题）”、“全面（解决安全的整体问题）”、“动态”的特点。

美国陆军进入电子战和赛博复兴时期

军队军工电科小氙 2019-08-27

凯文·芬奇上校表示，美国陆军正在经历赛博和电子战技术的复兴时期，并有机会为实现赛博和电子战系统的互操作性奠定基础。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

Carbon Black：是时候放弃洛克希德的杀伤链了

安全运营安全牛 2019-08-27

杀伤链如今需专注行为理解和战术、技术与流程 (TTP)，而不是入侵指标 (IoC)；预防、检测与响应需在无尽循环中相互反馈补充。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。