搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：垃圾邮件瞄准意大利军工企业传播JRat远控木马

军队军工黑客视界 2019-02-03

近日，有人试图向意大利军工企业发送远程访问木马。恶意电子邮件包含一个全新的JRat木马变种，并使用了多种不同的主题和附件来诱使收件人点击。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

原浩：百度地图和支付宝个人信息安全喜获认证有感

专家观察信息安全法律大会专委会 2019-02-07

最近百度地图和支付宝通过个人信息安全认证，有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显，此举有“自抛自扣”之嫌。本文基于公开信息，结合早年信息...

英伟达“AI假脸王”开源：新一代GAN攻破几乎所有人脸识别系统

人工智能新智元 2019-02-07

还记得英伟达去年推出的StyleGAN吗？全新的生成器架构让这个“新一代GAN”生成的人脸真实到可怕。现在，StyleGAN已经开源，包括源代码和官方TensorFlow实现，附有详细使用说...

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

深度人脸识别中不同损失函数的性能对比

人工智能机器之心 2019-02-06

损失函数在训练用于人脸识别的 CNN 过程中有重要作用，本文对用于人脸识别的多种损失函数进行了性能对比。

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

盘点：2018年网络安全新技术新应用的发展特点

专家观察中国信息安全 2019-02-04

人工智能、量子信息技术、区块链作为信息技术行业中最重要的三大前沿基础技术，可以预见前两者技术的发展将伴随出现网络安全双刃剑效应，而区块链在显露网络防御天然属性的...

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

智慧政府建设的现实、目标和进路

政务电子政务智库 2019-02-04

智慧政府可以实现智慧政务和服务、智慧管理和治理、智慧规划、智慧决策等目标，探究实现智慧政府的有效进路，包括大数据技术、电子参与和泛平台建设、物联网建设、知识挖掘...

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

美情报高级研究项目署启动两项研究和两个有奖挑战活动

国家安全国际安全简报 2019-01-30

美国情报高级研究项目署发布两个信息征求通知，要求行业厂商向其提供“机器学习和深度学习”和“针对移动设备的便携式散热技术”两个方向的研究建议。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。