搜索结果 - 安全内参 | 决策者的网络安全知识库

市场营销公司Exactis泄露3.4亿条个人信息

数据泄露安全牛 2018-06-29

你可能没听说过市场营销及数据聚合公司Exactis的名号，但这家公司却可能知道你。而现在，这家公司所了解的关于你的一切，都已经泄露到了网上，有经验的黑客都能轻松找到。

绝密档案：美国国安局的8个监听点

国家安全学术plus 2018-06-28

美国国家安全局的秘密据点隐藏在美国各地的城市中，那些高耸的没有窗户的摩天大楼和足以抵御地震，甚至核攻击。它们是全球最大的电信网络中不可分割的一部分，它们也与有争...

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

老人机自带“李鬼”微信，竟是黑客为厂家定制

公检法新华网 2018-06-27

近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。“李鬼”版微信并非正版微信，软件的加密网络传输协议被人破解。

实战：一波针对国内敏感企业的网络攻击活动分析

网络攻击 360威胁情报中心 2018-06-26

2018年6月初，360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持，反馈办公网络被入侵，攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360...

AI在网络安全领域的应用：机器学习 VS. 深度学习

人工智能安全牛 2018-06-26

深度学习与传统机器学习在概念上的一大区别在于，深度学习可以直接对原数据进行训练，而不需要对其特征进行抽取。深度学习能够在不需要任何人员参与的情况下，实时防范新出...

攻防最前线：Tick网络间谍组织通过U盘感染未联网计算机

网络攻击黑客视界 2018-06-26

Tick是主要针对日本和韩国组织的网络间谍活动组织。

“互联网隐形”攻略：如何在一小时内加密你的人生？

互联网 36氪 2018-06-25

本文将告诉你如何在一小时时间内加密你的整个人生，希望这份隐私安全保护教程能够让你从此免去数据泄密的担忧。

盘点：几个手机基站位置查询的公开平台

公检法信息时代的犯罪侦查 2018-06-24

根据话单反馈的基站信息，大致确定事主某个时间段内活动的轨迹情况，这需要一个巨大的基站位置数据库做支持。

纽约时报：各国黑客们为什么不怕美国呢？

国家安全网易科技 2018-06-23

黑客们为什么不怕美国呢？美国拥有这个星球上最可怕的网络武器，但却因为担心接着会发生什么而不敢使用它。

CTF：网络安全夺旗赛的价值

网络安全实战演习安全牛 2018-06-21

关于夺旗竞赛的价值争论中，存在截然不同的两种声音：有人认为它们是不切实际的；其他人则认为它们可以为人们提供所需的技能和创造性思维。

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

智能家居行业网络安全风险分析报告

物联网工业互联网安全应急响应中心 2018-06-29

IDC预计到2020年物联网市场规模将会突破7万亿美元，物联网设备达到300亿台。

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...