搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

美国深度伪造 (Deepfake) 技术立法动向

法规 CAICT互联网法律研究中心 2019-07-09

美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案，同时探索开展竞赛发展深度伪造的鉴别技术。

人脸识别中AlexNet网络设计和改进方法研究

人工智能信息安全与通信保密杂志社 2019-07-08

本文针对AlexNet网络方法的参数训练过程提出了新型网络算法，经试验证明有优良的性能，同时识别结果精确。

盘点：2019年上半年爆发的macOS恶意软件分析

病毒木马嘶吼专业版 2019-07-05

本文将详细分析在2019年上半年监测到的MacOS恶意软件爆发情况。

攻防最前线：Globelmposter3.0又出新变种？

病毒木马 CyberThreatAnalyst 2019-07-05

此次发现的勒索病毒，与之前捕获的Globelmpsoter3.0的最新4444变种很相似，代码相似度高达0.99。

俄Silence黑客组织窃取荷兰孟加拉银行超300万美元

APT E安全 2019-07-05

Group-IB认为，俄罗斯网络犯罪团伙Silence APT很可能是攻击荷兰孟加拉银行ATM的幕后黑手，此次攻击导致300万美元被盗。

全球互联网50年：发展阶段与演进逻辑

互联网新闻记者 2019-07-04

本文以年代为划分标准，系统梳理了互联网50年发展历程各阶段的关键事件和节点，总结了各个阶段演进的基本规律与内在逻辑。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

美军网络安全 (三)：联合区域安全栈 (JIE JRSS) 概述

军队军工蓝海科学 2019-06-23

JRSS（联合区域安全栈）是SSA（单一安全框架）的重要组成部分和贯彻实施形式，也是美军国防部网络和安全能力现代化的重要支撑手段。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

地面电子战能力哪家强？连美国也想要缩短差距

军队军工雷达通信电子战 2019-09-29

在与俄罗斯的军备竞赛中，美国一直也没有取得压倒性的优势。

Android版微信数据监控研究发展过程

互联网看雪学院 2019-07-06

机器学习技术在商业银行反洗钱领域的应用

金融保险金融电子化 2019-07-05

本文对银行依托AI大数据建立的反洗钱模型，进行了建设过程介绍与成效分析。

中国需要什么样的GDPR？

专家观察腾云 2019-07-04

姜奇平认为，拥有权与使用权两权分离的产权思路，可能是中国数据立法不同于欧洲与美国的一条大思路。中国要走出一条兼顾公平与效率的数据立法之路。

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。