搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

卡巴斯基Q2 DDoS报告：中国首当其冲，攻击电竞、直播或成新趋势

网络攻击黑客视界 2018-07-27

近日卡巴斯基分析了2018年第2季度的DDoS攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

奖金10万美元，约翰·迈克菲招募黑客攻击Bitfi数字钱包

安全运营 cnBeta 2018-07-26

McAfee反病毒软件创始人约翰·迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

美国量子计划预算11亿美金将花在哪里？

量子技术 E安全 2018-07-25

美国能源部、NIST、NSF、国家量子协调办公室等多个单位分摊。

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

从海量低质手机轨迹数据中发现重要位置(三)

公检法 LBS 2018-07-24

基于移动轨迹数据进行重要位置挖掘的方法主要分为两类，基于网格统计的方法、基于聚类分析的方法。

安全浏览服务简史：谷歌如何成就更安全的互联网环境？

互联网安全内参 2018-07-30

本文将通过与安全浏览（Safe Browsing）项目组内的九位谷歌工程师进行对话，了解该产品的整个构建流程，及其如何在网络之上成为无处不在的重要保护力量。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

科普：美国网络司令部官方简史

国家安全知远战略与防务研究所 2018-07-27

美国网络司令部驻地位于马里兰州米德堡，是美国第10个联合作战司令部，负责指挥、同步和协调网络空间作战计划并执行活动，从而保护美国的国家利益。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

谷歌CEO桑德尔：人工智能和安全是我们优先发展目标

互联网腾讯科技 2018-07-27

谷歌CEO桑德尔称：安全是我们第一担心的问题，而人工智能则是我们最大的发展机遇。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

战略专家：平战结合与网络空间国际规则制定

国家安全信息安全与通信保密杂志社 2018-07-25

平时和战时界限日益模糊是作战行动随网络技术发展而表现出的一个突出特点，平战结合将是应对网络空间威胁和挑衅的重要手段，也是网络空间国际规则制定必须予以考虑的重要方...

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。