搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

区块链追踪非法交易：以穆勒起诉俄罗斯GRU代理商为例

区块链丁爸情报分析师的工具箱 2019-02-09

在本文中，作者希望为开源情报调查员提供一个框架，以跟踪区块链上的交易，前提是他们有一个他们想要查看的特定地址或交易的日期和金额。

谷歌发布全球首个产品级移动端分布式机器学习系统，数千万手机本地同步训练

人工智能新智元 2019-02-09

谷歌基于TensorFlow构建了全球首个产品级可扩展的大规模移动端联合学习系统，目前已在数千万台手机上运行。这些手机能协同学习一个共享模型，所有的训练数据都留在设备端，...

戳穿网络安全的八大“神话”

趋势洞察 360智库 2019-02-09

本文将一一列举科技行业中最常见的8大网络安全神话。

2018年美国无人机/反无人机系统与装备发展综述

军队军工电科小氙 2019-02-08

2018年，美国在无人机蜂群、有人-无人协同、无人机控制、无人机导航以及反无人机系统与装备方面均有新的发展，本文从上述几个方面对2018年美国无人机及反无人机系统与装备...

基于混沌理论的RFID标签防克隆技术

制造业中国保密协会科学技术分会 2019-02-07

使用混沌同步密钥的方法是混沌理论与射频识别技术结合的应用案例。该方法能够自动有效地识别具有相同ID的真假标签，提高射频系统的安全性。

全球电子邮件网络攻击可造成最高约2000亿美元的损失

网络攻击 360智库 2019-02-07

网络风险管理（Cyber Risk Management，CyRiM）项目发布的一份报告显示，全球范围内通过电子邮件传播的网络攻击可造成850亿~1930亿的经济损失。

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

欧盟网络和信息安全局报告强调发展自己的网络威胁情报系统

国家安全国家网络威胁情报共享开放平台 2019-01-30

欧盟网络和信息安全局（ENISA）发布“2018年ENISA威胁全景报告”，报告强调欧盟成员国必须开发更强大的内部网络威胁情报（CTI）来源，摆脱对欧盟以外资源的依赖。