搜索结果 - 安全内参 | 决策者的网络安全知识库

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

图像识别攻击还没完全解决，语音识别攻击又来了！

人工智能雷锋网 2018-05-21

本文章的重点是如何使用对抗性攻击来攻击语音识别系统。

人脸识别专家：全中国差不多12个人跟你长得一模一样

人工智能澎湃新闻 2018-05-21

人脸对于身份的确认非常重要，所以人类如果不具备辨别能力，你可能在出门回来之后，就认不出你的小孩，认不出你的老婆，就会出现社会的骚乱。

AI最前线：可以假乱真的纯正视频换脸术

人工智能量子位 2018-05-21

研究人员宣布已实现把替身的3D头部和面部动作整体搬运到目标主角脸上。在他们的系统里，只要输入一段替身的单人表演视频，和目标主角的一段单人视频，就可以让主角学到头部...

机器之魂：论 AI 在未来工厂中的应用

人工智能 CIO之家 2018-05-15

未来的工厂会是什么样子的呢？在AI作为关键驱动力的作用下，工厂会变得更敏捷更定制化。这方面以及有一些国家（比如美国、中国）和公司开始捷足先登。但是绝大部分国家和公...

EFAIL：PGP/GPG和S/MIME漏洞预警

漏洞 360CERT 2018-05-15

安全团队进行评估，认为漏洞风险等级高，影响广泛，建议用户参照相关缓解措施进行防御，360-CERT会对漏洞进行具体跟进。

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

电子邮件仍居头号威胁载体首位，如何破解？

网络攻击天极网 2018-05-16

各大操作系统误读英特尔文档致内核可被劫持或崩溃

漏洞安全牛 2018-05-15

Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷，攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。

警察泄露公民信息致人死亡的警示

公检法人民网 2018-05-09

如果公职人员觉得自己有点权力，想用权力在朋友面前“露一手”，显得有面子，赚人情，不仅是虚荣心在作祟，更可能是变相的以权谋私。就本例而言，詹某因侵犯公民个人信息罪被...

湖南某夫妇通过网站贩卖个人信息累计1万余条，非法获利数万元

公检法红网 2018-01-19

衡山警方破获首例倒卖公民个人信息案！