搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

ICARUS计划用标记动物打造全球环境传感器网络

物联网 cnBeta 2018-08-20

宇航员本周在国际空间站安装了天线，太空辅助动物研究国际合作组织正在寻求将大量的微型发射器安装到动物身上，这样太空的天线就能将所有收集到的数据整理起来并传给地面的...

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

告密者：特斯拉安全团队中有多名声名狼藉的前Uber成员

交通物流 BI中文站 2018-08-17

特斯拉汽车公司一名前雇员向美国证券交易委员会(SEC)提交的文件显示，该公司安全部门的多名成员都来自网约车巨头的类似部门，他们曾窃取竞争对手数据，侵入他们的计算机系...

美国司法部、联邦贸易委员会：所有机构都必须采用漏洞披露计划

漏洞安全牛 2018-08-16

漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道，并且包含一些用于分类和缓解这些安全漏洞的有效措施。漏洞披露计划目前已经成为行业最佳实践，监管机构和执...

工控安全厂商天地和兴获B轮融资，累计融资超亿元

投融资 36氪 2018-08-15

工控安全整体解决方案提供商“天地和兴”已完成B轮融资，由千乘资本领投、上创新微和清华长三角研究院跟投。天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转...

以色列将启动计划加强网络安全产业发展

投融资新华网 2018-08-15

以色列创新局日前发表声明说，该机构将联合以色列经济和工业部、国家网络局在未来三年内启动一项发展计划，投资９０００万新谢克尔加强国家网络安全产业发展。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

美国土安全部着手加强美国本土电信基础设施供应链安全

国家安全国际安全简报 2018-08-20

美国土安全部负责国家保护和项目局的次长克里斯.克雷布斯在一次会议上指出，国土安全部已启动一项供应链安全工作，以寻找可填补美国电信基础设施安全差距的解决方案。

是时候关注API安全了

安全运营安全牛 2018-08-20

由于API是众多战略性和业务关键项目的基础，必须确保API不被破坏或被不当使用来进行欺诈、盗窃或泄露隐私。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

两家安全公司“未经授权擅自渗透”遭通报批评

监管网安视界 2018-08-17

据悉，广州市网络与信息安全通报中心近日分别对深信服科技股份有限公司和蓝盾信息安全技术有限公司进行了通报批评。

上暗网有多凶险？你先了解这些事情

网络犯罪 E安全 2018-08-17

安全专家们从来都没法放松，即便2017年端掉了AlphaBay和Hansa两个黑市，但是行业专家们表示，许多组织仍然在暗网上交易恶意软件，勒索软件和偷来的凭据。

跟着数据做安全，云屏科技获北极光天使轮投资

投融资 36氪 2018-08-14

杭州云屏科技已于近日完成2000多万元天使轮融资，由北极光创投领投。其解决方案是跟着数据走，提出了“数据安全综合防护Unified Data Security”的概念，简称UDS。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...