搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会曝光AI黑暗面：6亿用户隐私泄露，40亿骚扰电话拨出

信息通信量子位 2019-03-16

AI机器人，正在淘汰人类，成为拨打骚扰电话的主力军，并发展出“机器人拨打骚扰电话+逃避监管的特殊方法+恶意收集的隐私大数据”这样一条龙的产业。

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

你留在汽车之家的电话号码，5年被“卖”了96亿

个人隐私燃财经 2019-03-15

你的信息很值钱，甚至可以为上市公司汽车之家带来近百亿的收入。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

国际严打揭示全球网络犯罪供应链

公检法安全牛 2019-05-24

司法机构曝光全球性恶意软件Goznym背后团伙，事实证明网络犯罪经济已发展出自身高度专业化的供应链。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

攻防最前线：无需改装，硬盘秒变身窃听器

网络攻击量子位 2019-03-13

即使是一块简单的硬盘，也可以成为窃听的“元凶”。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。

关于芯片卡“消磁”及闪付盗刷的传说

金融保险嵌入的安全 2016-03-17

身份证和手机、电视放在一起会被“消磁”，并且还有传言说背着公交车载机在地铁或者公交车上挤来挤去每月能获得丰厚回报等。这些消息是否属实？