搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《数字孪生城市研究报告（2018）》(附PPT解读)

智慧城市中国信息通信研究院CAICT 2018-12-19

报告介绍了数字孪生城市出现的背景，阐述了数字孪生城市的内涵特征、总体架构和典型场景，深入分析了数字孪生城市核心——高精度城市信息模型、数字孪生城市前提——全域布局的...

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

北京电子科技学院院长毛明：网络安全人才百万缺口亟待填补

教育科研经济参考报 2018-12-20

北京电子科技学院院长毛明近日在接受记者采访时表示，当前我国网络信息产业出现的“缺芯少魂”“被卡脖子”等问题，归根到底是高端人才匮乏、原始创新能力不足的一种反映。因此...

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

全球医疗保健行业IT安全市场：趋势与机会

医疗卫生安全牛 2018-12-20

定制市场研究与咨询服务提供商 TMR Research 针对医疗保健IT安全市场制作了一份全球行业分析与预测报告，细致呈现了当前全球医疗保健IT安全市场的成长动态，包含2016-2024...

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

VIPKID开源自研GitHub安全监控系统

安全运营 VIPKID安全应急响应中心 2018-12-19

Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

美国土安全部发布机构优先目标行动计划加强网络安全

国家安全国家网络威胁情报共享开放平台 2018-12-19

截止2019年9月30日前，国土安全部希望联邦机构通过更有效的网络扫描手段，缓解90%的重大威胁和漏洞。

美国空军成立“人工智能跨职能部门团队”，为其发展相关领域能力提供建议

军队军工国际安全简报 2018-12-19

美国空军近期已成立一个专注于人工智能的跨职能部门团队，为其开展人工智能相关领域的能力建设提供建议，该团队成立后的首个工作就是帮助美国空军建议一个旨在快速交付人工...

2018年9月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-19

2018年9月，多国政府及跨国组织之间的网络安全合作活动持续开展，盟友国家网络空间军事组织加强合作。

物超所值：怎样衡量你的安全投资

安全运营安全牛 2018-12-19

随着GDPR和其他国际性法律引入了新的罚款，以及过去几年里安全入侵事件在数量和复杂度上的增长，评估安全事件发生的可能性及其影响变得越来越迫切，且需要更为健壮的安全投...

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。

AI最前线：韩国试图利用AI检测语音欺诈电话

信息通信 E安全 2018-12-19

为防止语音网络钓鱼攻击，韩国金融监管机构FSS将与SK电讯合作开发人工智能技术。FSS将提供金融欺诈相关数据，而电信运营商将建立人工智能系统，该系统将在接到疑似语音网络...

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...

Twitter曝出安全漏洞，用户电话的国家代码疑遭泄露

漏洞 TechCrunch中文版 2018-12-18

安全专家担心，不法分子可以利用这一安全漏洞来确定帐号所在的国家，这可能会对检举者或不同政见者带来不利影响。