搜索结果 - 安全内参 | 决策者的网络安全知识库

CERNET学术年会研讨会：探索高校身份认证与大数据应用服务

安全会议赛尔网络市场动态 2018-10-29

2018身份认证服务与大数据应用研讨会围绕“CERNET身份认证和资源共享服务”和“校园大数据与云应用”两大主题，邀请了来自多所高校的信息化专家分享校园信息化建设方面的优秀经...

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

联合国AI专家：人工智能重塑国家安全

专家观察信息安全与通信保密杂志社 2018-10-26

AI 将重塑国家安全。首先 AI 对国家安全有非常大的影响;其次 AI 给国家安全既带来了收益，同时也带来了风险；再次 AI 给安全带来了风险，应当做到未雨绸缪。

SANS：2018年SOC调查报告

安全建设专注安管平台 2018-10-26

今年8月，SANS发布了第二次SOC调查报告《如何定义SOC的成功？》。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

中国民航运行数据中心揭牌：加快运行数据共享推进建设智慧民航

交通物流中国民航报 2018-10-25

设立中国民航运行数据中心是“提升民航运行信息监控能力”专项改革方案中的重要工作任务，中心将依托运行监控中心现有资源，开展民航运行数据管理与应用工作，其揭牌标志着民...

三家生物公司违规送人类遗传信息出境被科技部处罚

医疗卫生新京报 2018-10-25

违规送人类遗传信息出境被科技部罚，华大基因：整改后已恢复国际合作，药明康德、艾德生物截至发稿时暂未获得回复。

看美国如何应对“来自中国的ICT供应链漏洞” 上篇：美国政府ICT供应链现状

国家安全中国保密协会科学技术分会 2018-10-25

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，上篇中，我们将详细介绍美国政府ICT供应链...

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

Nature：如果AI可以预测和限制战争？

军队军工学术plus 2018-10-29

研究人员称，利用AI技术可以预测暴力的发生并分析其原因，并以此挽救生命。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

应对电子邮件安全威胁的4种方法

安全运营安全牛 2018-10-27

是时候以更积极的方法重新构想员工培训了，必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。

美国陆军提升网络作战能力

军队军工电科小氙 2018-10-26

美陆军正在谋求建立各种具备不同程度网络战和电子战能力的部队，以更好地协调相关能力，并创建一支在现代战场上杀伤力更强的部队。

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？