搜索结果 - 安全内参 | 决策者的网络安全知识库

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

收录上亿份简历的数据公司疑被查，实地探访：公司被封，空无一人

公检法隐私护卫队 2019-03-26

南都记者实地探访巧达科技办公室，结果发现，巧达科技办公室大门已经被封条贴住，封条上显示的日期为2019年3月14日。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

有特朗普是否通俄调查报告的完整版？假的！

病毒木马 E安全 2019-03-26

如果有电子邮件附件中包含穆勒报告的副本，或者是有网站称能下载穆勒报告的原文，千万不要随意下载！

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

如何攻克AI安防人脸识别的最大算法难题？

人工智能 AI掘金志 2019-03-25

动态视频监控场景下，人脸识别的最大技术挑战之一便是无约束人脸识别，如何通过算法实现复杂场景下的精准识别，是安防企业现阶段急需攻克的重要算法难题。

CIVC王羽：《汽车自动驾驶技术路线图》信息安全技术

制造业 CIVC 2019-03-25

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，CIVC主任王羽做“《汽车自动驾驶技术路线图》信息安全技术”的主题演讲。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

KBuster：以伪造韩国银行APP的韩国黑产活动披露

金融保险奇安信威胁情报中心 2019-03-25

研究员近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今。

白帽黑客在2019 Pwn2Own竞赛中赢得特斯拉汽车

制造业 E安全 2019-03-25

攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛，并赢得了特斯拉汽车。

中通数据安全分发平台实践

安全建设中通安全应急响应中心 2019-03-29

围绕现有的IT体系和安全架构，打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标，本文将讲述其中的数据安全分发模块的一些实践及思路。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

一篇文章告诉你伪造来电显示有多容易

信息通信安全牛 2019-03-28

你有没有想过，伪造来电显示有多容易？

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。