搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

运营商建模识别“养卡”等异常通信行为，广东省“猫池”数量最多

信息通信隐私护卫队 2019-07-09

在第十八届中国互联网大会防范治理电信网络诈骗分论坛上，来自工信部、公安部以及电信运营商的多位专家分享了治理成果与经验。

买卖公民信息注册上万个实名微信卖给诈骗团伙，4人被批捕

公检法台州公安 2019-07-09

5名犯罪嫌疑人从网上购买大量公民个人信息，注册微信号，再卖给诈骗团伙。两年来出售了上万个微信号，获利35万元。

美国海军寻求利用人工智能技术改变反潜作战

军队军工防务快讯 2019-07-09

美国海军寻求用人工智能技术对大量深海数据进行分析，以获取更好的水下态势感知能力，使指挥官能够更快地做出最优决策。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。

选RISC-V做国产芯片，你知道它源于美国防部项目吗？

制造业电子产品世界 2019-07-10

在硬件端，免费的开源架构是否能真的解决中国处理器设计的问题？笔者持保留态度。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

调查：大量Android应用在拒绝授权后仍追踪用户信息

个人隐私 E安全 2019-07-10

应用程序都会询问你是否开启位置共享，但实际上不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息。

通用电气航空公司内部源代码、密码、密钥等敏感信息暴露

制造业代码卫士 2019-07-09

通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。

美军欲实现“杀伤网”，C4ISR或演变为SNAI

军队军工电科小氙 2019-07-09

美军正在建立一套由空、天、网络空间传感器组成的一体化“杀伤网”，通过将传感器数据与其他数据网络快速整合，确保拒止条件下信息的持续穿透组网能力。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。