搜索结果 - 安全内参 | 决策者的网络安全知识库

比小学生破解丰巢刷脸取件更可怕：“反人脸识别”黑产已成型

网络犯罪 AI全球总部 2019-10-17

什么叫“反人脸认证”产业？就是帮无法完成人脸识别认证的人，通过人脸识别实名认证，从中牟利的产业。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国防大学教授：促进网络空间战略稳定的思考

专家观察信息安全与通信保密杂志社 2019-07-11

本文分析了在大国竞争不断加剧的背景下，网络空间战略稳定面临诸多挑战、促进网络空间战略稳定的目标，认为战略克制和互信是两个重要基础。

美国家地理空间情报局MagQuest挑战赛第一阶段的十个优胜方案

大数据国际安全简报 2019-07-11

该挑战赛旨在发展可用于测量和收集地球磁场变化数据，提升未来导航与定位技术水平的创新方法。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

加密的现实与虚幻

互联网安全牛 2019-07-11

谈及加密应用方式的时候，我们需要分清现实与虚幻，负责任地应用该有力工具来推动系统及数据安全。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

万豪或因上亿客人开房信息泄露被罚8.5亿元

监管隐私护卫队 2019-07-10

英国信息专员办公室称，打算就去年万豪旗下的喜达屋酒店3.39亿客人开房信息泄露一事，对万豪集团处以9920万英镑（约合人民币8.5亿元）的罚款。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

美国家情报总监办公室通过整合体系数据来“完全解锁”海量数据的情报价值

国家安全国际安全简报 2019-07-10

美国情报界希望由“数据是与其他传统工具并行的情报收集功能”的业务流程，升级为“在情报界通用系统及平台上获取、分类、分析和无缝共享数据，从而完成情报任务”的新思路。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

美空军专家分析人工智能集成面临的五大问题

军队军工空天防务观察 2019-07-10

美空军近三年在AI与作战集成方面的研究经验显示，需找到一种以务实、有原则、有意义的方式探讨AI的方法。

一起经典的APT攻击：从空白邮件到数据渗漏

APT 安全牛 2019-07-10

本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击，该攻击导致了一次重大的数据泄露。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

调查：大量Android应用在拒绝授权后仍追踪用户信息

个人隐私 E安全 2019-07-10

应用程序都会询问你是否开启位置共享，但实际上不管你是否同意，很多应用程序都会绕过系统的保护访问你的信息。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。