搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

这面“黑镜”能直观展示：面部识别系统如何放大人类偏见

人工智能 cnBeta 2018-08-01

研究人员希望借助生物识别镜提醒人们，尽管世界各地的面部识别系统实施得非常广泛，但这种技术仍然处于早期阶段。

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

美国医疗保健公司Blue Springs Family Care近4.5万条患者记录遭泄露

医疗卫生黑客视界 2018-07-31

攻击者可能获得了各种患者记录信息，这至少包括：患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。

史上第一次！委内瑞拉总统遭到无人机炸弹袭击，士兵溃不成军

国家安全新智元 2018-08-05

刚刚，委内瑞拉总统在国民警卫队成立81周年庆祝仪式上发表讲话时，突然遭到携带炸药的无人机袭击，电视直播记录下了全过程，原本整齐列队的士兵像流水一样四处狂奔。总统虽...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

当AI表现出种族或性别歧视，除了震惊我们还能做什么？

人工智能 Nature自然科研 2018-08-04

James Zou和Londa Shiebinger认为，计算机科学家必须弄清偏差的来源，去除训练数据中的偏差，开发出能够应对数据偏差的人工智能算法。

黑客滥用MikroTik路由器0day发动全球大规模密币劫持活动

物联网代码卫士 2018-08-03

研究员发现，一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

国际特赦组织：以色列NSO间谍软件瞄准沙特人权活动家和记者

网络攻击黑客视界 2018-08-03

近日，国际特赦组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

惠普推出首个打印机漏洞奖励计划，最高奖金1万美元

安全运营代码卫士 2018-08-01

这是行业内的首个漏洞奖励计划，由惠普和众测安全平台 Bugcrowd 联合推出。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

量子技术威胁加密基础，区块链或成救星

量子技术安全牛 2018-08-01

保护加密不受我们日益增长的算力侵扰的最佳解决方案，是将去中心化引入PKI。

追根溯源：个人信息流动与保护的基础问题

专家观察中国信息通信研究院CAICT 2018-07-31

本文将聚焦个人信息流动与保护的基础问题，提出若干见解。

国家邮政局：加强上下游数据监管，确保消费者个人信息安全

交通物流澎湃新闻 2018-07-31

国家邮政管理部门正在研究出台智能快件箱寄递服务管理制度，探索建立同城即时送寄递业务监管模式；在法制层面上推动加强上下游数据管控规制，保护消费者个人信息安全。