搜索结果 - 安全内参 | 决策者的网络安全知识库

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

NICE的网络安全人才框架之三：操作和维护 (OM)

教育科研向日葵生活分享 2018-12-13

本文将介绍第二个类操作和维护 (OM)，包括6个领域7个工作角色。本领域确保了传统IT功能得到有效执行。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

布鲁金斯学会：人工智能在未来战争中的作用

军队军工战略前沿技术 2018-12-11

布鲁金斯学会高级研究员迈克尔・奥汉隆发布题为《人工智能在未来战争中的作用》的报告，以2040年左右俄罗斯与北约在波罗的海附近发生冲突为背景，分析了人工智能技术，尤其...

炒作网络安全威胁，美又拟对所谓"中国黑客"提起刑事指控

国家安全环球网 2018-12-10

据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。复旦大学网络空间治理研究中心主任沈逸9日对《环球时报》记者说，美方的行为...

Google叫停出售刷脸监控技术，只因目前无法避免被滥用

人工智能量子位 2018-12-14

Google全球事务高级副总裁Kent Walker在一篇博文中透露，在能够制定出相关政策以阻止刷脸AI技术被滥用前，Google将暂不会出售该技术和产品。

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

攻防最前线：Shamoon磁盘擦除恶意软件新变种重现江湖

病毒木马 E安全 2018-12-14

沉寂两年后，Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

互联网治理著名学者弥尔顿·穆勒：永别了，规范

专家观察互联网研究前沿 2018-12-14

穆勒教授在文中描述了网络空间国际规范制定现状和困境。译者翻译全文，以期对大家了解网络空间国际规范制定逻辑、争议和进程，以及调整策略，推进国际治理变革有所助益。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

研究人员发明智能灰盒模糊测试工具，有可能开源

安全运营安全牛 2018-12-12

来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。相比现有模糊测试工具，查找复杂文件解析库中漏洞的效率要高得多。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。