搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家人工智能安全委员会发布80项人工智能建议

人工智能学术plus 2020-10-20

美国家人工智能安全委员从引领AI研发、使用AI保护国家安全、加强人才培养、构建和保护美国的技术优势、加强国际合作等6个方面向国会提出了80项与人工智能相关的建议。

工业控制系统的极限网络安全

工业互联网工业安全产业联盟 2020-10-19

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。

NIST量子密码标准项目几近完成

量子技术数世咨询 2020-10-21

NIST首个后量子密码标准即将出炉，后续还将标准化后量子密码实现方法。

微软启动针对Chromium的零日漏洞研究计划

互联网安全牛 2020-10-20

微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

Gartner发布2021年重要战略科技趋势

趋势洞察 Gartner公司 2020-10-20

全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势，隐私增强计算、网络安全网格等入选。

2.54T！谷歌披露迄今为止最大规模的DDoS攻击

网络攻击数世咨询 2020-10-19

谷歌披露三年前所遭受的DDoS攻击，攻击流量峰值高达2.54 Tbps，堪称史上最大规模。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

调查：四分之一的BEC网络罪犯位于美国

网络攻击数世咨询 2020-10-18

新研究揭示BEC欺诈者地理位置分布，其中60%位于非洲，30%位于美洲，位于美国的BEC骗子占总数的25%。

美国《关键与新兴技术国家战略》全文翻译 (附完整技术清单)

政策学术plus 2020-10-18

文中详细介绍了美国为保持全球领导力而强调发展“关键与新兴技术”，并提出两大战略支柱，明确了20项关键与新兴技术的清单。

习近平：深刻认识推进量子科技发展重大意义，加强量子科技发展战略谋划和系统布局

政务新华社 2020-10-17

加快发展量子科技，对促进高质量发展、保障国家安全具有非常重要的作用。

“浩劫”：揭秘美国海军机载电子攻击武器学校

军队军工从心推送的防务菌 2020-10-16

本文将揭秘“浩劫”如何将美国海军EA-18G机组人员变成隐形电子战艺术的奇才。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。