搜索结果 - 安全内参 | 决策者的网络安全知识库

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

调查：2020~2028年DDoS防护软件需求上升

安全运营数世咨询 2021-03-24

DDoS攻击持续增多，导致重大财务及个人损失，未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率，最大市场瞄准北美和亚太地区。

“深度伪造”乱象调查：技术门槛低，AI换脸淫秽视频打包卖

人工智能 AI前哨站 2021-03-24

深度伪造及类似的合成技术的滥用已催生了一批黑灰产。

人工智能和机器学习对美国政治的影响

国家安全 CAICT互联网法律研究中心 2021-03-24

本文特选取美国战略和国际问题研究中心（CSIS）发布的《人工智能和机器学习对美国政治的影响》报告，对报告内容进行编译、提炼、整理。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

2020年使用Go语言编写的恶意软件激增2000%

病毒木马 AI前线 2021-03-24

恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

安全厂商Fiserv的电子邮件域名居然没有注册

互联网安全牛 2021-03-24

网络安全厂商Fiserv忘记了购买其系统电子邮件通信中的默认域名。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

非法获取员工及用户敏感信息，法国宜家或将被罚375万欧元

监管隐私护卫队 2021-03-23

涉嫌此案的两名前CEO或将面临最多10年刑期以及75万欧元罚款。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

政策网信中国 2021-03-22

移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。