搜索结果 - 安全内参 | 决策者的网络安全知识库

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

区分攻击：研究人员提出解决在线密码猜测攻击的新方法

安全运营安全牛 2019-03-13

解决这一问题首先要计算出网络中良性流量的百分比和攻击流量的百分比，然后如何通过这一预估来识别包含最多攻击的流量段和少量或者没有攻击的部分。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

巴克莱2019 AI报告：欧洲40%的AI初创公司完全不智能

人工智能大数据文摘 2019-03-14

调研者对每家公司的产品、网站、生产材料、生产日志进行调查发现，有40%的公司没有任何人工智能的“痕迹”。

2019 RSA大会最具潜力的12家初创公司

安全会议安全牛 2019-03-14

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中最具潜力的几家。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

美国会听证会展示人工智能发展现状及趋势

人工智能国防科技要闻 2019-03-14

DARPA副局长彼得·希格纳姆、国防创新小组主管迈克·布朗、联合人工智能中心主管约翰·沙纳汉分别发表证词，阐述各自部门的人工智能项目及运行机制等情况。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

瑞士和澳大利亚的电子投票系统爆严重漏洞，可操纵选票

漏洞代码卫士 2019-03-14

瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞，可在用户不知情的情况下被用于操纵选票。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

量子计算可帮助保护电网安全通信

电力能源量子客Qtumist 2019-03-13

橡树岭和洛斯阿拉莫斯国家实验室一直致力于使量子密钥分配在电网安全传输。

量子加密实现缺陷发现者：攻击是为了让量子密码更加安全

信息通信墨子沙龙 2019-03-13

金贤敏教授表示，该工作并非否定量子密钥分发的安全性，恰恰相反，只要在源端增加更高对比度光隔离器就可以解决此漏洞，从而保证量子密钥分发的安全性。

面向电力信息物理系统的虚假数据注入攻击研究综述

电力能源 AAS自动化学报 2019-03-13

面向电力CPS的虚假数据注入攻击后续研究方向主要包括：研究电力CPS的信息侧漏洞分析与入侵检测过程；研究计及电力CPS各空间状态特征的数据检测算法；考虑信息物理耦合关系...

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

Gartner：人工智能应用的六大战略设计

人工智能三思派 2019-03-12

参与发展人工智能的人士，应明白以下六个方面可能应用人工智能，以确保应用程序符合其策略性的业务目标。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。