搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

人工智能技术在美军情报分析和指挥决策领域的应用综述

军队军工防务快讯 2018-08-15

美军在图像识别、自然语言理解、认知计算等方面开展了大量研究，积极推动人工智能技术在军事领域的应用，提升作战能力。本文研究了美军在情报分析和指挥决策中的人工智能技...

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

北京银行专家：大数据风控护航商业银行高质量发展

金融保险中国金融电脑 2018-08-13

北京银行综合运用大数据、机器学习、设备指纹、数据感知等金融科技手段，提出一种面向互联网金融业务的大数据风控解决方案，并在实际业务应用中取得了良好效果，为商业银行...

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

研究称数百万Android设备出货时便存在固件漏洞

制造业网易科技 2018-08-12

在一项关于制造商和运营商造成的固件漏洞的新研究中，来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网络攻击 FreeBuf 2018-08-12

思科公司的安全研究人员黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法。

十几家医院诊断误判，几百亿美元打水漂，IBM Watson能治病吗？

人工智能新智元 2018-08-12

曾经是公众心目中“人工智能”代名词的IBM Watson，在近6年砸下几百亿美元的研发投入后，前景反而愈发暗淡。多家医院终止了与Watson肿瘤相关项目，医生抱怨Watson给出错误判...

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...

与其询问“你是否在意隐私”，不如研究他们为何披露隐私

专家观察腾云 2018-08-16

Facebook信息泄露事件已过数月，仍受关注。它不仅拷问了企业和社会的个人信息保护机制，也向我们提出了一个新问题：用户是否真的在意自己的隐私？一方面，他们对网络安全和...

Princess Evolution勒索软件现身暗网，开发者正在寻找合作商

病毒木马黑客视界 2018-08-14

据调查，Rig漏洞利用工具包近期传播了一个新的勒索软件Princess Evolution，该软件的开发者似乎意图将Princess Evolution升级为勒索即服务（RaaS）。

微波炉可能杀人：利用SATCOM漏洞发出超强无线电辐射

制造业安全牛 2018-08-13

日前在拉斯维加斯举行的本年度黑帽大会上，Santamarta宣称，已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。

Twitter触底挣扎：清完僵尸粉后，拉学术大牛给平台开药能行吗

互联网全媒派 2018-08-13

近日，推特宣布他们从收到的230个学术提案中选取了两项计划，聚焦于他们最为关心的关键领域，从而理想地改善推特的话语环境。

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

中控科技褚健：工业互联网与工控安全将是挑战

专家观察中国科技网 2018-07-29

今后工业互联网以及工控安全将是一个挑战，我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。