搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook严重漏洞调查：2900万用户数据失窃，易受针对性钓鱼影响

数据泄露腾讯科技 2018-10-13

Facebook周五宣布，网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

联合国AI报告：亚洲各国应制定AI政策（附报告全文）

人工智能新浪科技 2018-10-10

自动化、人工智能和“第四次工业革命”的创新正在渗透一切，这些创新可能会带来广泛的应用和影响，既有正面，也有负面。近日，联合国开发计划署（UNDP）与《经济学人》智库（...

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

暗访微信灰产：卖山寨微信年入百万，到底谁在买？

互联网晓程序观察 2018-09-29

山寨微信巨大利益背后，有着一条「买卖激活码」、「做分销」的完整利益链。

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

遗嘱司法证据备案查询系统上线，采用区块链防篡改技术

区块链扬子晚报网 2018-09-29

“遗嘱司法证据备案查询系统”将司法电子证据与遗嘱登记融合，这将让遗嘱保管更加具备司法公信力，也让遗嘱更安全。

破解手机QQ聊天记录内容八个问题

公检法信息时代的犯罪侦查 2018-09-14

破解手机QQ的聊天记录内容，不需要知道你的QQ登陆密码。

“数字福州”建设三年行动计划（2018－2020年）

智慧城市福州市人民政府 2018-07-24

努力将福州打造成为数字中国建设示范城市、数字中国建设福建样本的排头兵。