搜索结果 - 安全内参 | 决策者的网络安全知识库

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

坦桑尼亚“网络平台备案税”迫使大量博客主、内容创作者下线

政策 cnBeta 2018-07-09

今年5月，坦桑尼亚博客主们在一项针对终止该国通信监管机构获得网络内容审查自由裁量权的申诉中败诉，这将导致许多年轻内容创作者--特别是越穷的地方--下线。

因窃取用户数据，Stylish从Firefox与Chrome下架

个人隐私 E安全 2018-07-09

近日，因暗中记录用户浏览器历史记录并将数据发送到远程服务器，谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。

涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查

公检法安全内参 2018-07-08

据新华网微博报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人57名，打掉涉案公司11家，查获公民信息数据4000GB、数百亿条。

手握虹膜识别核心算法和智能芯片，虹识技术完成1.2亿元A+轮融资

投融资 36氪 2018-07-07

在软件算法方面，虹识技术拥有较为先进的核心虹膜识别算法——Phaselirs™。另外，其一大核心优势在于将算法集成到了FPGA芯片中，形成了乾芯系列虹膜生物识别智能芯片。

清理虚假信息，Twitter近两月暂停7000多万帐号

互联网新浪科技 2018-07-07

据《华盛顿邮报》报道，Twitter最近几个月每天暂停100多万帐号，希望以此减少该平台的虚假信息。

因误信WhatsApp上传播的虚假消息，印度多人被暴力杀害

互联网好奇心日报 2018-07-07

在印度，因为有人误信了 WhatsApp 上传播的绑架小孩的虚假消息而暴力打死了多名无辜的人。

日本网络安全现状：企业文化制约安全发展

专家观察 E安全 2018-07-06

一个美国博客对日本网络安全专家所写的书《企业管理与网络安全-高管的数字弹性》的书评。

三一重工技术员传授犯罪方法，10男子非法解锁泵车被判刑

网络犯罪和讯网 2018-07-06

三一重工技术员篡改删除泵车远程监控系统，并将方法传授多人对已售设备非法解锁。7月3日，上述案件的刑事判决在网上公布，包括三一重工技术员张超在内的10名男子全部被判处...

为境外赌博集团提供信息，黑客非法入侵40000多个政府网站

公检法封面新闻 2018-07-03

绵阳警方成功摧毁一条境内黑客勾结境外赌博集团，以攻击破坏政府、国家企事业单位、大中专院校等网站服务器，批量上传赌博网站代码，控制网站权限为手段，为境外赌博网站发...

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

央行科技司司长：金融科技要走安全可控之路、正本清源之路

金融保险新浪财经 2018-07-07

中国人民银行科技司司长李伟表示，金融科技发展要走安全可控之路、正本清源之路、普惠民生之路、综合治理之路、合作共赢之路。

数据泄露事件影响不大：Facebook股价创历史新高

互联网新浪科技 2018-07-07

Facebook股价周五上涨近5%，盘中创下203.64美元的历史最高点，这次上涨标志着自3月份下跌以来Facebook股价的彻底复苏。

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

美国陆军CSCB计划应对最难、最真实数字威胁

军队军工 E安全 2018-07-06

美国陆军通过陆军网络司令部资助的试点计划“军及以下网络与电磁活动支持”来进行，以强化网络在演习场景中的作用，提升自身的网络能力。

DeepMind的脑补AI再获新技能：看文字知场景、复杂环境、连续视频……

人工智能量子位 2018-07-06

在教会AI脑补、理解周围的环境之后，还能往什么方向努力？

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。