搜索结果 - 安全内参 | 决策者的网络安全知识库

首都机场启用人脸识别安检，通过效率提升66%

交通物流量子位 2018-04-08

上个月底，首都机场T2航站楼，启用了一条全新的智能安检系统，这个系统由自动传输、信息、人脸识别、自助验证等模块组成。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

起底网络水军：三千元刷“10万+”阅读量，AI水军已上岗

互联网央广网 2018-04-07

歌手尚雯婕近日发布微博，坦诚经纪团队存在购买“网络水军”提升流量的行为。记者调查发现，“网络水军”地下产业链在屡次被曝光后依旧活跃，AI“水军”甚至已经上岗。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

最隐蔽且简单易行的水印技术：零宽字符

安全运营安全牛 2018-04-08

极短文本中的一个不可见字符，就足以鉴别出公司里的泄密者。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

面对勒索攻击，到底该交不交赎金？

政务 E安全 2018-04-07

FBI 建议受害组织机构勿向黑客支付赎金，因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳（James Train...

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

“神经纹”身份验证系统：超越人脸识别和声纹识别

人工智能安全牛 2018-04-07

“神经纹”系统使用人类神经系统作为身份验证方法，将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征...

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

微信、微博、陌陌等APP用户小心！新型安卓木马可窃取聊天记录

病毒木马 E安全 2018-04-04

日前，网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯客户端窃取数据，包括微信、微博、陌陌在内十余款热门即时通...

美国MITRE评估APT侦测产品，假想敌是中国

国家安全 E安全 2018-04-04

ATT＆CK 是一套针对网络对手行为的数据库模型，旨在反映敌对方生命周期内的各个阶段以及其所能掌握的目标平台，适用于理解已知的对手行为可能带来的安全风险、规划安全改进...

四家美国输气管道公司遭网络攻击，电子通讯系统被关闭数天

电力能源腾讯科技 2018-04-04

美国四家管道公司报告称，它们用于和客户通信的电子系统在过去几天被关闭，其中三家公司确认这是网络攻击的结果。

“硅谷最神秘科技公司”Palantir正游走于危险的边缘

军民融合 DeepTech深科技 2017-02-27

神秘的硅谷数据分析公司Palantir Technologies在失去了重要的网络安全客户之后，其他一些企业级客户也相继失去了耐心，Palantir大有众叛亲离之势。

公安部发布第82号令《互联网安全保护技术措施规定》

法规中国政府网 2006-03-01

为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保...