搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

工信部四年来曝光695款违规App，谁在窃取你的个人信息？

监管隐私护卫队 2019-03-01

近日，南都记者统计了工信部四年来曝光的违规App，发现共有695款应用“榜上有名”。

政协委员张野：建设证监会监管大数据平台、加强暗网管控治理

金融保险证券时报网 2019-03-01

监管大数据平台综合运用电子依据、统计分析、数据挖掘等技术，围绕资本市场主要生产和业务活动，进行全方位监控和历史数据分析，辅助监管人员及时发现市场主体涉嫌内幕交易...

哪个小姐姐是假的？Yann LeCun说合成人脸并不难分辨

人工智能机器之心 2019-03-01

近日，测试人类分辨「AI 合成人脸」能力的一个网页吸引了大家的关注。在未看攻略前，也许你也难以分辨真假。

“假声音”来了！手把手教你造一只柯南的蝴蝶结变声器

人工智能大数据文摘 2019-03-01

跟”一键变脸“的deepfake软件一样，研究者们也开发了让不懂技术的同学直接易上手的变声软件。

在百度搜索部分小学和幼儿园，会被导向色情网站

教育科研新闻实验室 2019-02-28

杜绝色情违法内容，不仅是编写词条的时候要审核，在词条通过之后也应该时常检查：链接是否失效或被跳转到其他网站。遗憾的是，百度并没有做这件事情，而是让色情网站的运营...

网络安全企业的估值模型初探

金融保险信息安全与通信保密杂志社 2019-02-28

本研究在传统企业估值方法的基础上，根据网络安全企业的特点和发展趋势，基于不同的企业生命周期，提出了不同发展阶段的网络安全企业的估值方法。

Gartner揭示关于人工智能的五个误解

人工智能 GartnerInc 2019-02-28

Gartner揭穿了关于人工智能的五个常见谬见与误解。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

为防止偷油，石油公司上了“步态识别”技术

电力能源 AI全球总部 2019-02-28

在抓“油耗子”这件事上，人工智能的步态识别技术，显示了强大的威力。

基于电磁指纹的电磁信号识别技术研究

信息通信中国保密协会科学技术分会 2019-02-28

本文将从电磁指纹的角度来梳理当前对信号识别技术的研究现状，以及电磁指纹技术在电磁泄漏信号、雷达发射信号及无线通信信号等信号识别的应用。

Gartner：2019年十大安全项目简评

趋势洞察专注安管平台 2019-02-28

跟2018年相比，前5个项目基本不变，第6个商业邮件失陷则是在反钓鱼项目基础上做了修订，全新上榜的包括暗数据发现、安全事件响应和安全评级服务，而容器安全则是隔年再次上...

左英男：工业互联网安全 “理解工业”是第一位

工业互联网安全牛 2019-02-28

从技术角度看，目前工业互联网安全工作核心的思路，仍是将已经成熟的IT安全技术，移植到工业场景下应用。

孟加拉国使馆网站被黑，向访客设备散播挖矿木马

政务代码卫士 2019-02-28

安全研究团队 SpiderLabs 在周三发布研究结果指出，孟加拉国驻开罗大使馆被攻击者用于挖掘密币。

FireEye CTO：中国企业面临与美国企业相同的网络威胁

专家观察 E安全 2019-02-28

和全球其他地方的公司一样，中国公司都面临相同的网络挑战。

个人信息保护不力，工信部点名斗鱼、链家等14家企业

监管隐私护卫队 2019-02-27

工信部组织披露对39家互联网企业44项互联网服务进行抽查的情况。结果显示，14家互联网企业存在问题，现已督促整改。

数据被污染很可怕？看看蚂蚁金服的数据治理之道

大数据蚂蚁金服科技 2019-02-27

介绍了蚂蚁金服数据架构体系的数据质量治理体系，此外还着重介绍了数据质量实施的相关内容，以及蚂蚁的数据质量治理实践与所面对的实际挑战。

大数据在医疗行业中的5种应用

医疗卫生 5iDG 2019-02-27

安全企业也可以把它看作是大数据应用于医疗行业的5个攻击面。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...