搜索结果 - 安全内参 | 决策者的网络安全知识库

DeepMind的脑补AI再获新技能：看文字知场景、复杂环境、连续视频……

人工智能量子位 2018-07-06

在教会AI脑补、理解周围的环境之后，还能往什么方向努力？

三一重工技术员传授犯罪方法，10男子非法解锁泵车被判刑

网络犯罪和讯网 2018-07-06

三一重工技术员篡改删除泵车远程监控系统，并将方法传授多人对已售设备非法解锁。7月3日，上述案件的刑事判决在网上公布，包括三一重工技术员张超在内的10名男子全部被判处...

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

国内首例！法院首次确立区块链电子存证审查方式

区块链法制网 2018-07-05

近日,杭州互联网法院对一起侵害作品信息网络传播权纠纷案进行公开宣判,首次对采用区块链技术存证的电子数据的法律效力予以确认,并明确了区块链电子存证的审查判断方法。

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

用机器学习反洗钱和诈骗，金融科技公司ThetaRay获3000万美元融资

投融资 36氪 2018-07-05

ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象，使客户能够管理风险，发现欺诈行为，揭露不良贷款。ThetaRay 还能为金融机构、网络安全部门和关键...

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

Facebook再现新漏洞，80万用户屏蔽列表失效

漏洞 Business Insider中文站 2018-07-03

Facebook刚刚对大约80万用户发出警告，声称一个新漏洞导致部分用户之前的屏蔽功能暂时失效，被屏蔽目标可以看到用户不想被对方看到的内容。

Twitter收购网络安全公司Smyte，以应对安全和垃圾邮件问题

投融资 36氪 2018-06-22

Smyte成立于2014年，是一家专注于垃圾邮件和安全问题的旧金山科技公司，由具有垃圾邮件、反欺诈和安全背景的工程师创立。

美国陆军CSCB计划应对最难、最真实数字威胁

军队军工 E安全 2018-07-06

美国陆军通过陆军网络司令部资助的试点计划“军及以下网络与电磁活动支持”来进行，以强化网络在演习场景中的作用，提升自身的网络能力。

一图在手，全球机场WiFi我有

互联网安全牛 2018-07-06

IT安全研究员兼旅游博主 Anil Polat 为旅行者们创建了一个特别的互动式地图WiFox，上面绘有几乎全球所有机场，只需按图索骥找到想要登录WiFi的机场，点击机场图标，就会显...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

香港安领：网络安全市场转为“服务主导”

安全运营 Sec-UN安全村 2018-07-06

要有效针对安全威胁，近年在市场上冒起了一种新的安全服务公司，普遍称为Managed Detection ＆Response（MDR）。MDR服务并不是传统安全服务供应商MSSP的替代品，两种解决方...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。