搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

盘点：生成对抗网络GAN论文TOP 10

人工智能新智元 2019-03-19

生成对抗网络 (GAN) 是深度学习中最有趣、最受欢迎的应用之一。本文列出了 10 篇关于 GAN 的论文，这些论文将为你提供一个很好的对 GAN 的介绍，帮助你理解最先进技术的基...

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

公安部原副部长陈智敏：警惕出现数据垄断，造成社会不平等

大数据隐私护卫队 2019-03-14

目前数据的权属问题在理论上没有统一而完整的定义，数据从法律上也没有被赋予资产属性，数据的所有权或产权尚未受到广泛认可。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

攻防最前线：无需改装，硬盘秒变身窃听器

网络攻击量子位 2019-03-13

即使是一块简单的硬盘，也可以成为窃听的“元凶”。

DARPA推动终身学习型人工智能研究

人工智能新一代信息科技战略研究中心 2019-06-06

DARPA启动了终生学习机器项目，其在网站上表示“我们不是在寻求逐步的改善，而是希望找到突破性的机器学习方法。”

Gartner区块链频谱发展的四个阶段

区块链 GartnerInc 2019-03-19

基于Gartner创建的区块链频谱，可以帮助首席信息官轻松并精确地将企业需求与合适的区块链解决方案或替代技术相匹配。

像老手一样在RSA大会采购

安全会议安全牛 2019-03-19

展会套路深，如果你是带着一颗采购的心在逛各个展位，一些简单的守则能帮你做出更明智的决策，比如近藤麻理惠的采购指南。

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

声纹识别走出实验室，迈向产业化

人工智能中国信息安全 2019-03-18

经过半个多世纪的探索实践，声纹识别技术已逐渐走向成熟，迎来了历史上最佳的应用发展时期。

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

“中国IPV9”深度调查报告

信息通信中国教育网络 2019-03-14

IPV9系列调查是《中国域名经济》主编沈阳在2004年底针对IPV9问题所写的系列报道，通过此文你可以详细了解IPV9背后的真相以及它究竟是怎样一个骗局。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。