搜索结果 - 安全内参 | 决策者的网络安全知识库

谭铁牛院士大会报告：人工智能天使还是魔鬼？

专家观察科学大院 2018-06-01

高科技本身没有天使和魔鬼之分，人工智能也是如此，这一把双刃剑是天使还是魔鬼取决于人类自身。人工智能在天使手里是天使，在魔鬼手里就是魔鬼。因此我们有必要未雨绸缪形...

网络安全法施行一周年：网络安全筑起五道“防火墙”

监管人民日报 2018-05-31

6月1日，网络安全法施行一周年，网络安全防护逐步升级，专项治理行动成效初显，多项“顽疾”仍亟待根治。

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

万人上书贝索斯，抗议亚马逊向警方出售人脸识别技术

公检法 AI前线 2018-05-28

近日，二十多家机构联名向亚马逊 CEO 贝索斯上书，抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬，引发了新一轮关于技术、隐私与管理者关系的大讨论，执法机关滥...

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

外卖送餐信息被指在网上售卖：万条信息售价800元

数据泄露新京报 2018-04-24

记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息；专家表示防范信息泄露应“多管齐下”。

安全专家警告：云上数据安全将成为未来最大网络威胁

云计算安全内参 2018-04-20

专家认为，公司应该考虑雇用或分配一位“数据管理员”——种相对新颖的IT管理职位，来跟踪和管理数据资产。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

暴风等知名软件广告页遭"挂马攻击"，十多万用户被病毒感染

病毒木马火绒安全 2018-04-03

国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。