搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

十几家医院诊断误判，几百亿美元打水漂，IBM Watson能治病吗？

人工智能新智元 2018-08-12

曾经是公众心目中“人工智能”代名词的IBM Watson，在近6年砸下几百亿美元的研发投入后，前景反而愈发暗淡。多家医院终止了与Watson肿瘤相关项目，医生抱怨Watson给出错误判...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

美国职业高尔夫球协会遭BitPaymer勒索软件攻击

病毒木马黑客视界 2018-08-11

美国职业高尔夫球协会办公室的计算机遭到了勒索软件感染。当赎金票据于本周二出现在他们的计算机屏幕上时，受害者才意识到自己被感染了。基于对感染文件字符串和“算法”拼写...

Black Hat 2018 | 对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试

网络攻击腾讯科恩实验室 2018-08-11

本次Black Hat USA 2018上，腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用，...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

Gartner：人工智能“花”落何处？

人工智能 GartnerInc 2018-08-08

人工智能最适合解决的问题，可能已超出那些想找到新的“杀手级商业应用”的人的能力和经验认知。

文本挖掘技术在客服对话数据分析中的应用与实践

人工智能电子商务电子支付国家工程实验室 2018-08-14

基于文本聚类的挖掘技术具有很强的灵活性，对语料有很强的敏感性，难以有通用的方法，本文为短文本的聚类挖掘提供了有效的方法。

积极构建可信互联网，国家工信安全中心互联网数据保全链正式上线

区块链国家工业信息安全发展研究中心 2018-08-13

国家工业信息安全发展研究中心结合多年来在电子信息、通信、互联网等领域的技术优势及先进经验，吸收海量互联网纠纷与犯罪案例研究成果，借鉴国际电子数据取证技术，利用区...

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

基于联网报警平台的智能物联安防应用体系建设探索与实践

公检法警察技术杂志 2018-08-10

综合应用多种技术防范手段，整合各类信息资源，统一界面展示应用，打造城乡技防一体化联网报警平台，改变事后处置的被动局面，达成“事前预警、事中干预、事后追溯”的全时空...

没有例外！所有公司都存在内部人员威胁

安全运营安全牛 2018-08-10

Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是：所有公司都存在盲点，内部人员威胁屡禁不止。

豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程

公检法终结诈骗 2018-08-09

我们的资金真的不安全了吗？到底要不要如此恐慌？如何才能有效防范？我们这次让犯罪嫌疑人对该手法进行全程还原，以便寻求最科学的防范手法，同时也督促相关企业立即封堵漏...

专家分析：司法机关有权调取你的个人电子数据吗？

公检法人民邮电报 2018-08-09

如何界定司法机关调取个人电子数据的法律边界呢？通过梳理我国宪法和相关法律，笔者提出以下意见。

深度解读GE出售Predix事件：“灯塔”虽昏暗，但仍需勇敢航行

工业互联网赛迪智库 2018-08-08

当工业互联网正在全球工业和制造业企业中如火如荼进行之时，GE却选择转身离开，留下一个落寞的身影，引发了外界对未来工业互联网发展走向的多种猜测。

追根溯源：个人信息流动与保护的基础问题

专家观察中国信息通信研究院CAICT 2018-07-31

本文将聚焦个人信息流动与保护的基础问题，提出若干见解。