搜索结果 - 安全内参 | 决策者的网络安全知识库

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

美国防部计划成立“联合人工智能中心”并阐述其发展规划

人工智能国防科技要闻 2018-04-26

在中国飞速发展人工智能技术的背景下，它将作为联邦政府国家安全机构的重点优先事项，负责领导军队和工业机构研发和采办人工智能工具。

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

入侵6千多个网站买卖网站控制权，19名嫌犯被提起公诉

网络犯罪人民公安报 2018-04-25

犯罪嫌疑人通过植入木马入侵网站，然后在网上销售网站控制权，其购买者多用于从事网络赌博、网络制贩假、网络诈骗等违法犯罪活动。

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

服务于汽车网络安全细分市场，Karamba Security获1000万美元额外融资

投融资 36氪 2018-04-11

Karamba 要做的，是提供一套网络安全解决方案，通过加固汽车内部与外界连接的电控单元来为汽车竖起一道防火墙。

我国与“一带一路”沿线国家开展工业信息安全合作的三大方向

工业互联网全球工信 2018-04-30

中国企业在工业信息安全领域尚未和沿线国家开展实质性合作，随着“一带一路”倡议的不断推进，未来在以下几个方面有突破的空间。

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

国办：重大政务舆情处置不力将要通报批评或约谈整改

政策中国政府网 2018-04-26

日前，国务院办公厅印发《2018政务公开工作要点》，首次提出建立问责制度，对重大政务舆情处置不得力、回应不妥当、报告不及时的涉事责任单位及相关责任人员，要予以通报批...

美军封杀大疆近一年后，第三方调查结果出来了

国家安全参考消息 2018-04-25

在被美国军方“拉黑”近一年后，全球最大的消费级无人机制造商大疆创新22日公布了第三方公司对其安全调查和分析的总结性分析报告。这份报告明确地回应了有关大疆无人机各种未...