搜索结果 - 安全内参 | 决策者的网络安全知识库

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

这个面部3D重建模型，造出了6000多个名人的数字面具

人工智能机器之心 2019-01-12

马克斯·普朗克计算机科学研究所、斯坦福大学等近期提出了一种新型的面部三维重建模型，效果惊艳。

2.02亿求职者信息云泄露，58同城回应：并非来自本网站

数据泄露黑客视界 2019-01-12

暴露的数据总大小约为854.8GB，共有202,730,434条记录。其中，大部分都是中国公民的简历信息。

DARPA计划发展能理解全球事件的人工智能系统

国家安全国际安全简报 2019-01-11

DARPA近期的一份项目公告指出，该机构期望能发展一个可在“看起来没有关联的各类事件”中发现并画出关联关系、进而更好地描述全球事件的半自动化人工智能系统。

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

欧盟《可信人工智能伦理指南（草案）》介绍

人工智能赛博安全 2019-01-11

欧盟的可信AI框架，强调自发的伦理约束、更关注对“人”的尊重和普遍参与、追求共同的福祉，并且便于理解和执行。

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

中国人民银行金融信息中心吕毅：谈银行业网络安全人才观

金融保险中国信息安全 2019-01-08

如何树立人才意识，通过对人才的选拔（选）、使用（用）、培训（育）、持续激励（留），打造一支方向正确、能打硬仗的网络安全队伍，成为网络对抗成功与否的关键。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

CVE-2018-7900：华为部分型号路由器曝信息泄露漏洞

漏洞黑客视界 2018-12-26

研究员发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

主动防御：将战争策略应用于网络安全领域

专家观察中国信息安全 2019-01-13

主动防御理念的安全策略不再依赖于病毒的特征，而是根据行为做出预先判断并进行阻止。

企业数据资产化之路：从数据建模说起

大数据大数据技术标准推进委员会 2019-01-11

演讲者从数据管理的国际趋势开始，讲述了数据建模的架构，并对传统数据建模和数据模型进行了区分，最后给大家做了一些数据模型在企业中的实践介绍。

情报实战：通过LinkedIn分析美国空军

军队军工丁爸情报分析师的工具箱 2019-01-11

本文介绍如何结合linkedin（领英）进行情报分析，我还是接着昨天以美军关岛（Guam）的空军基地为例，继续对美国空军进行分析。

AI最前线：你接到的骚扰电话不是“人”打过来的？

信息通信中国之声 2018-12-26

近段时间以来，不少饱受骚扰电话之苦的市民发现，一些销售公司似乎将技术更新换代，自己接到的“骚扰电话”好像不是真人打来的。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

广电总局收视综合评价大数据系统开通试运行：解决收视造假

广电媒体国家广播电视总局 2018-12-26

建设节目收视综合评价大数据系统，，是落实意识形态工作责任制、加强改进广播电视管理、从源头上解决收视调查领域突出问题的重要举措。