搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

数据创新中心：欧盟GDPR对人工智能的影响

人工智能互联网新技术新业务安全评估中心 2019-02-25

2018年5月生效的欧盟数据隐私新规则《通用数据保护条例》（GDPR）仍然是欧洲广泛研发和使用人工智能的重大障碍，使欧盟企业与北美及亚洲的竞争对手相比处于劣势。

CNA报告：赛博安全展望2025

趋势洞察学术plus 2019-02-24

CNA发布报告《赛博安全展望2025》，是对未来将出现的当今国家安全议程和网络安全挑战的前瞻性探索。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

人工智能执法记录仪的是与非

公检法悦智网 2019-02-23

Axon公司宣称，公司的目标是建立一个预期能够处理、标记和解读海量执法记录仪视频资料的人工智能系统。本文作者对这一策略是否合理和明智深感担忧。

史上最强图像生成器BigGAN更新：四倍深度实现更强效果

人工智能机器之心 2019-02-23

新版 BigGAN（BigGAN-deep）相比原版训练速度更快、FID 和 IS 均优于原版，且新版 BigGAN 在一些较难类别上的表现也优于原版。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

安全意识课：差旅中如何保护信息安全

安全运营小米安全中心 2018-12-18

本文介绍了差旅中常见的信息安全隐患，并给出了相关的应对建议。

伊朗成功渗透美军指挥系统并发视频，美方回应“知道了”(附视频)

军队军工黑鸟 2019-02-22

伊朗曾经成功渗透进美国军方指挥中心系统，并控制了7至8架正在叙利亚和伊拉克执行飞行任务的美军无人机。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。