搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 2018-11-12

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面还有其他类似问题，同时推测相关开发团伙手上还有其他类似的漏...

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

关键信息基础设施重要信息资产漏洞治理的实践和思考

安全运营中国信息安全 2018-11-11

广测针对某些关键信息基础设施在接报漏洞后面临的处置周期长、资产定位难等问题，进行针对性的调研，探索对其重要信息资产开展漏洞治理的工作，并总结了一些实践经验与同行...

取证最前线：从iOS系统TAR包中提取用户位置信息等

公检法 LBS 2018-11-11

本文介绍了Elcomsoft Phone Viewer软件，数据取证人员使用它可以访问TAR映像文件的通话记录，联系人，消息数据库，通知，浏览记录，当然还包括用户的位置数据。

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

2018年AI大事件回顾：泄密、丑闻和偏见及其深远影响

人工智能 AI前线 2018-11-10

纽约大学的AI Now研究所近期举办研讨会，对道德、组织和责任三个主题展开了讨论。其中，第一个小组审查了面部识别技术；第二个小组研究了 AI 系统和社会不平等以及紧缩政治...

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

记者攻击白宫女实习生？机器学习虚假视频再引热议

互联网安全牛 2018-11-12

该事件凸显出视频被篡改的容易性及其巨大的危害——攻击者可以随意侵害记者、政治家、公司、品牌等目标的声誉。与采用机器学习给视频中人物配话的“Deepfake”不同，这种低技术...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。

万圣节：智能家居的复仇

物联网安全牛 2018-11-10

如果你经常思考网络安全问题，尤其是物联网(IoT)安全问题，那如今无处不在的物联网设备可就像幽灵一样令人毛骨悚然了，而且，是可以造成物理损害或经济损失的“幽灵”。

大疆网站及应用存在安全漏洞，攻击者可获取无人机实时视频画面

制造业 TechCrunch中文版 2018-11-09

知名消费级无人机厂商大疆科技足足花了大约六个月时间，才修复了其网站和应用上的安全漏洞——如果这个安全漏洞被人利用，那么攻击者就可以不受限制地访问无人机用户的帐号。