搜索结果 - 安全内参 | 决策者的网络安全知识库

生物安全：《应对全球灾难性生物风险的技术选择》

医疗卫生全球技术地图 2018-11-01

美国约翰霍普金斯大学健康安全中心发布《应对全球灾难性生物风险的技术选择》，该报告从6个方面，评估并遴选出未来5-15年值得进行战略投资的15项生物安全技术，并就每项技...

Apple XNU内核缓冲区溢出预警

漏洞 360CERT 2018-11-01

目前漏洞作者已经实现可以在同一局域网内使任意受影响的设备直接重启，并提及会在之后直接放出验证poc。

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

如何在50秒内盗走一辆特斯拉？

网络攻击安全牛 2018-10-29

由于没有开启二次验证（PIN to Drive），攻击者只花了50秒就成功诱骗“聪明”的特斯拉 Model S 误以为车主就拿着车钥匙站在车门旁，然后打开了车门。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

库克再次炮轰“间谍芯片”报道：百分之百谎言

制造业腾讯科技 2018-10-26

10月24日接受CNN采访时，苹果首席执行官库克再次抨击彭博社的报道是百分之百的谎言。

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

云安全公司Cloudflare将IPO，估值或超35亿美元

投融资网易科技 2018-10-24

消息人士透露，美国云安全初创公司Cloudflare正准备进行首次公开募股(IPO)，其估值可能超过35亿美元。

Chalubo僵尸网络来袭，目标指向服务器和物联网设备

网络攻击黑客视界 2018-10-24

Sophos Labs研究员近两个月一直在持续关注一场开始于9月初的网络攻击活动，目标是开启了SSH服务器的Linux服务器。而在这场攻击活动中，攻击者的主要目的在于传播一种被他们...

亚马逊和超微要求彭博社撤回间谍芯片报道：内容不实

制造业新浪科技 2018-10-23

据美国科技媒体The Verge报道，亚马逊和服务器厂商超微（Super Micro）的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。

一篇文章看懂美国国家网络战略

国家安全安全牛 2018-11-01

2018年9月20日，白宫发布新网络安全战略，几个重大调整旨在赋予政府机构和司法机关更强的网络犯罪及民族国家网络攻击响应能力。

人工智能技术在医疗信息化中的应用思考

医疗卫生愚人老黄 2018-10-31

从医疗信息化的发展来看，创新往往也是从非医疗服务开始，并逐渐切入到医疗核心业务。掌握人工智能技术的公司，如果想切入医疗信息化，不如从这些入手开始技术与业务的整合...

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。