搜索结果 - 安全内参 | 决策者的网络安全知识库

美国最大泄密案揭秘：俄罗斯公司在约炮信息中发现真凶

国家安全量子位 2019-01-10

卡巴斯基实验室的两个研究人员，在推特上收到了来自神秘账号HAL999999999的加密私信。两人便顺藤摸瓜，发现了账号主人的身份线索，直指美国情报部门。最终，涉及50TB机密数...

英国政府通讯总部开始寻求新一代女性密码破译者

网络安全实战演习 E安全 2019-01-08

英国政府通讯总部为寻求新一代女性密码破译者，将针对12至13岁的女孩开展CyberFirst女子竞赛。

盘点：2018年12种常见易受攻击设备

物联网工业互联网安全应急响应中心 2019-01-10

本文盘点了12个易受攻击的常见联网设备，以及我们可以做些什么来保护自己。

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。

研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 2019-01-10

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。

攻防最前线：信息窃贼Vidar与勒索病毒GandCrab强强联手

病毒木马黑客视界 2019-01-10

在这起恶意广告活动中，攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上，这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

多次双重攻击后，Coinbase暂停ETC数字货币交易

网络攻击黑客视界 2019-01-09

加密货币交易门户网站Coinbase 在过去三天检测到一系列双重攻击后，1月7日宣布Ethereum Classic (ETC)货币退市。

疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

网络攻击黑鸟 2019-01-08

一封涉嫌携带恶意代码的电子邮件已被发送给数十名记者，其中大部分都涉及韩国负责与朝鲜关系的部门，促使对此事件进行调查。

国际清算银行：多数央行并不急于发行电子货币

金融保险路透 2019-01-08

国际清算银行(BIS)周二公布的一项调查结果显示，多数央行没有发行电子货币的计划，因各国央行在进行研究之后，大多并未对电子货币的优点感到信服。

网络空间安全人才培养体系现状分析与建设途径

教育科研关键信息基础设施技术创新联盟 2019-01-08

本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证，从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断...

Gartner：2019区块链技术预测

区块链三思派 2019-01-07

Gartner认为，随着技术进步和有前景的用例逐步推出，到2023年，区块链市场将开始走出低谷。

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...

以色列网络安全行业的2018年：吸金力爆棚资本扎堆新领域

投融资前瞻网 2019-01-07

2018年又是另一个资本较量的年份，早期初创公司筹集的资金比以往更多，而创始人和资本家都渴望开拓新领域。

PolySwarm：一个去中心化的威胁情报市场

安全运营安全牛 2019-01-07

PolySwarm是一个威胁情报的众包市场，在这个市场上，来自全球社区的安全专家为终端用户和企业提供保护。

国家信息技术安全研究中心原总工李京春：网络与信息系统主动防御技术探析

专家观察中国信息安全 2019-01-06

本文对网络与信息系统主动防御技术方法进行了探索研究，涉及攻击者“攻击前”“攻击中”和“攻击后”三个环节，提出了“攻击前”采用漏洞探测屏蔽的方法进行主动防御，“攻击中”采用...

大败笔：回顾2018年IT界十大故障

趋势洞察大数据文摘 2019-01-06

2018年再次证明了IT故障是普遍而没有偏见的，它可以发生在任何国家，不论是大公司还是小公司，不论是在商业、非营利组织还是政府组织中。

2018年互联网最危险人物

趋势洞察安全牛 2019-01-05

网上最大威胁继续镜像现实世界中的重大威胁，民族国家仍在进行代理战争，平民仍旧正面承受各种侵犯。很多情况下，网上最危险的人物也是现实世界中最危险的人物。这种特性从...

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。