搜索结果 - 安全内参 | 决策者的网络安全知识库

蚂蚁金服开源机器学习工具SQLFlow：会SQL就能搞定AI

人工智能 AI前线 2019-05-06

SQLFlow 的目标是将 SQL 引擎和 AI 引擎连接起来，让用户仅需几行 SQL 代码就能描述整个应用或者产品背后的数据流和 AI 构造。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

谷歌宣布Project Mainline，将极大提升Android升级速度

安全运营 cnBeta 2019-05-09

为了从根本上提升Android设备的安全性，谷歌在本周宣布了Project Mainline，旨在加快面向智能手机制造商或运营商的安全更新发布速度。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

美国家安全局与网络司令部之间的详细联系

军队军工网电空间战 2019-05-08

近期美国《信息自由法》公开的一批文件，披露了国安局与网络司令部间伙伴关系的更多细节。

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

8款无线演示系统存在通杀严重漏洞

漏洞 MottoIN 2019-05-06

市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞，可能给使用者带来安全隐患。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

美国国防部的人工智能之路

军队军工知识自动化 2019-05-09

对于人工智能技术，无论在重视程度、投入力度方面，还是在技术积淀、大胆创新方面，美国国防部都远远走在世界前列。

Facebook为欧洲议会选举设立“行动室”以处理错误信息

政务北邮互联网治理与法律研究中心 2019-05-08

随着欧洲议会选举的临近，Facebook已经设立了一个“行动室”，用于监控违反网站规则的错误信息、虚假账户和选举干扰。

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

美陆军信息战案例研究：“叙利亚传单投放”作战演习

军队军工防务快讯 2019-05-08

在过去的16年中，美国陆军信息作战行动已经侧重于以人口为中心的反叛乱行动，特别注重反叙述、影响和感知管理。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

麦肯锡报告：数字身份的价值、风险及实施

数字化转型 CAICT互联网法律研究中心 2019-05-06

该报告阐释了良好数字身份所能创造的潜在经济价值，指出了数字身份存在的相关风险，并尝试构建了一个如何创建数字身份系统的框架。