搜索结果 - 安全内参 | 决策者的网络安全知识库

NASA内部JIRA配置错误，暴露了员工和项目信息

数据泄露黑客视界 2019-01-14

美国国家航空航天局内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。

IDC FutureScape：2019全球安全产品与服务十大预测 (中国启示)

趋势洞察 CxO卓越圈 2019-01-14

本文给出了2019全球安全产品与服务十大预测 - 中国启示的核心观点。

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

这个面部3D重建模型，造出了6000多个名人的数字面具

人工智能机器之心 2019-01-12

马克斯·普朗克计算机科学研究所、斯坦福大学等近期提出了一种新型的面部三维重建模型，效果惊艳。

2.02亿求职者信息云泄露，58同城回应：并非来自本网站

数据泄露黑客视界 2019-01-12

暴露的数据总大小约为854.8GB，共有202,730,434条记录。其中，大部分都是中国公民的简历信息。

DARPA计划发展能理解全球事件的人工智能系统

国家安全国际安全简报 2019-01-11

DARPA近期的一份项目公告指出，该机构期望能发展一个可在“看起来没有关联的各类事件”中发现并画出关联关系、进而更好地描述全球事件的半自动化人工智能系统。

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

欧盟《可信人工智能伦理指南（草案）》介绍

人工智能赛博安全 2019-01-11

欧盟的可信AI框架，强调自发的伦理约束、更关注对“人”的尊重和普遍参与、追求共同的福祉，并且便于理解和执行。

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

中国人民银行金融信息中心吕毅：谈银行业网络安全人才观

金融保险中国信息安全 2019-01-08

如何树立人才意识，通过对人才的选拔（选）、使用（用）、培训（育）、持续激励（留），打造一支方向正确、能打硬仗的网络安全队伍，成为网络对抗成功与否的关键。

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

DARPA将研究可跟踪物理隔离系统数据移动的创新架构

国家安全国际安全简报 2019-01-14

美国国防高级研究项目局DARPA期望通过软硬件架构的创新，物理性地跟踪和保护需要从高安全系统向不安全系统转移的敏感数据。

攻防最前线：2.6万个智能浴缸易受到远程攻击

网络攻击黑客视界 2019-01-14

目前约有2.6万个智能浴缸很容易受到黑客攻击，进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含的GPS位置数据来搜索这些浴缸，进而实施黑客攻击。

主动防御：将战争策略应用于网络安全领域

专家观察中国信息安全 2019-01-13

主动防御理念的安全策略不再依赖于病毒的特征，而是根据行为做出预先判断并进行阻止。

企业数据资产化之路：从数据建模说起

大数据大数据技术标准推进委员会 2019-01-11

演讲者从数据管理的国际趋势开始，讲述了数据建模的架构，并对传统数据建模和数据模型进行了区分，最后给大家做了一些数据模型在企业中的实践介绍。

情报实战：通过LinkedIn分析美国空军

军队军工丁爸情报分析师的工具箱 2019-01-11

本文介绍如何结合linkedin（领英）进行情报分析，我还是接着昨天以美军关岛（Guam）的空军基地为例，继续对美国空军进行分析。

AI最前线：你接到的骚扰电话不是“人”打过来的？

信息通信中国之声 2018-12-26

近段时间以来，不少饱受骚扰电话之苦的市民发现，一些销售公司似乎将技术更新换代，自己接到的“骚扰电话”好像不是真人打来的。

广电总局收视综合评价大数据系统开通试运行：解决收视造假

广电媒体国家广播电视总局 2018-12-26

建设节目收视综合评价大数据系统，，是落实意识形态工作责任制、加强改进广播电视管理、从源头上解决收视调查领域突出问题的重要举措。