搜索结果 - 安全内参 | 决策者的网络安全知识库

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

AI最前线：基于梯度扰动探索对抗攻击与对抗样本

人工智能绿盟科技研究通讯 2019-04-12

本文介绍了针对AI模型的常见对抗攻击算法，以及对抗样本绕过AI模型的案例。

谷歌大脑工程师带你梳理生成对抗网络的过去未来

人工智能量子位 2019-04-12

谷歌大脑机器学习专家Augustus Odena发表文章，提出了关于GAN的七个问题，希望通过问题能向大家阐明他对于GAN这个研究课题的看法。

Stop勒索病毒变种加密机制分析 (部分情况可解密数据)

病毒木马腾讯御见威胁情报中心 2019-04-11

该病毒变种相比较于18年11月份开始活跃的DATAWAIT版本，在加密算法和病毒模块有了变化，部分情况可解密数据。

如何减少扁平化网络的风险？软件定义隔离

安全运营蔷薇灵动 2019-04-11

认识到扁平网络的风险是第一步，转变成“假定入侵”的心态，从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部攻击面。

电磁态势分析：电磁态势可视化技术

军队军工中国保密协会科学技术分会 2019-04-11

本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术，并说明了电磁态势可视化技术的意义。

腾讯优图开源其人脸检测算法DSFD：曾刷新两项世界纪录

人工智能雷锋网 2019-04-11

腾讯优图的人脸检测技术已在安防、金融、社交、交通等多个应用场景落地。

电子签名行业调研：残酷价格战、极度碎片化

互联网蛀书狐狸 2019-04-10

电子签名市场正在残酷价格战状态，云签公司按照合同量收费，CA机构按证书量收费，项目整体价格似乎正在趋同。

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

申请科创板公司已达57家，近七成为新一代信息技术企业

投融资赛博安全 2019-04-10

本文从注册地、上市标准、净利润、营业收入、研发投入多个维度对申请科创板的38家新一代信息技术企业进行分析，并对其中规律进行总结。

智能代还信用卡：养卡神器为假，债务陷阱与隐私泄露是真

金融保险锌刻度 2019-04-08

听闻过智能代还信用卡APP本质依然为信用卡套现，只不过从线下POS机套现改为线上套现。

大学生自学复制假饭卡，2个月销售3千张获利10万元

教育科研 IT之家 2019-04-07

某大学的在校大学生刘某通过自学，复制了山东省十几所学校的饭卡，累计销售3千多张，获利10万元。

百变语音等35个锁屏勒索类恶意程序变种被曝光

病毒木马新华网 2019-04-06

国家互联网应急中心近日发现35个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

知名音视频编辑软件VSDC网站再次被劫持并分发病毒

网络攻击 MottoIN 2019-04-12

研究人员称，黑客劫持了VSDC网站的下载链接，想要下载VSDC的用户点击该链接后，随编辑器同时下载的还有一个银行木马Win32.Bolik.2和Trojan.PWS.Stealer。

多款企业级VPN软件存漏洞，认证信息可被恶意软件盗用

漏洞代码卫士 2019-04-12

思科、F5 Networks、Palo Alto Networks和Pulse Secure等供应商的VPN软件被发现以非加密形式将认证、会话cookie存储在计算机内存或日志文件中，可被本地其它软件窃取。

我国自动驾驶道路测试开展情况、问题及建议

交通物流信息安全与通信保密杂志社 2019-04-11

道路测试是全面验证自动驾驶车辆功能，实现车、路、人云协同，确保车辆安全、可靠、高效运行的重要手段，对推进自动驾驶技术成熟与产业发展至关重要。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

俄罗斯即将测试独立互联网，或改写美国“一家独大”局面

国家安全学术plus 2019-03-02

本文详细回顾了俄为了打破美国对域名服务器系统DNS的实际控制，实现降低自身风险而进行的网络技术自由与安全体系的建设。