搜索结果 - 安全内参 | 决策者的网络安全知识库

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

病毒木马安全牛 2020-08-20

FritzFrog将运行SSH服务器的Linux设备捆绑到P2P僵尸网络中，用于挖掘门罗币，该僵尸网络的节点目前已遍布全球，北美、中国、韩国是重灾区。

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。

美AI公司被曝泄露近260万医疗数据，含诊断记录等个人信息

医疗卫生 AI前哨站 2020-08-19

根据信息安全公司Trustwave的报告，医疗数据是黑市上最有价值的信息，每条售价最高可达250美元。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

NIST提出“可解释的AI”四项原则

人工智能赛博研究院 2020-08-19

NIST提出四项原则，以确定AI所做决定的“可解释”程度。

新形势下的高校信息化“十四五”规划思考

教育科研赛尔网络市场动态 2020-08-19

2020年是“十四五”规划谋篇布局之年，以人工智能、大数据中心为代表的“新基建”的迅猛发展将为高校信息化发展注入强动力。如何将数字技术与高校的人才培养、教育教学、管理与...

美军红队评估体系建设现状及启示

军队军工军事高科技在线 2020-08-18

美军从模仿对手的思维出发，借助各种技术、方法、概念与实践构建了红队评估体系。

加拿大税务网站被攻击，黑客入侵账户给自己发救济金

政务海外网 2020-08-18

加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。

国内首份系统阐述分布式数字身份技术的白皮书发布 (附下载)

数字化转型分布式数字身份产业联盟 2020-08-18

分布式数字身份产业联盟正式发布《DIDA白皮书》，这是国内首份系统阐述分布式数字身份技术的白皮书。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

冰蝎的前世今生：3.0新版本下的一些防护思考

安全运营长亭安全课堂 2020-08-18

本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。

北约对未来20年世界颠覆性技术的识别和预测

国家安全三思派 2020-08-17

北约科学技术组织《科学和技术趋势：2020-2040》观点摘介。

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？