搜索结果 - 安全内参 | 决策者的网络安全知识库

西班牙电信和华为实现量子密钥分发新突破

量子技术安全牛 2018-06-19

此前的实验主要专注于获取量子密码系统的性能或速度，而西班牙电信和华为则是努力让量子密码技术在现有光网络上运行，并克服由信号衰减或其他困难造成的问题。

Satori僵尸网络又回来了，目标包括国产物联网设备

病毒木马黑客视界 2018-06-19

Satori 的开发者开始扫描收集uc-httpd 1.0.0设备的IP地址列表，这可能是在为针对4月公开的XiongMai uc-httpd 1.0.0 漏洞（CVE-2018-10088）做准备。这些扫描活动导致了近期...

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...

Docker移除17个暗藏挖矿程序的镜像：已存在一年、超五百万次下载

病毒木马开源中国 2018-06-18

Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像，这些镜像在 Docker Hub 上已存在接近一年，估计已被下载超过 500 万次。

从文本处理到自动驾驶：机器学习最常用的50大免费数据集

人工智能机器之心 2018-06-17

Gengo 近日发布了一份高质量免费数据集列表，其搜索范围不仅包含内容广泛（如 Kaggle），也包括高度特化的（如自动驾驶汽车专用数据集）数据集种类。

前程无忧百万条用户信息外泄？暗网售价50万

数据泄露澎湃新闻 2018-06-16

记者发现，前程无忧51Job.com用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。

起底电信诈骗黑市：现金贷平台内鬼卖数据，上万用户被骗数千万

数据泄露一本财经 2018-06-15

知情人士透露，一年前，好贷网的用户数据外泄，疑似好贷网一位副总裁将数据卖了出去，流入电信诈骗分子手中。

警用机器人无线安全通信应用及发展趋势探讨

公检法警察技术杂志 2018-06-15

随着机器人技术的高速发展，其在公共安全领域的应用逐步展开。介绍根据警用机器人在多种应用场景数据通信的特点，选择适当的无线通信方式，采用移动警务安全接入方式，实现...

AI最前线：无线设备可识别人类行为，隔着墙壁也能看穿你

人工智能 DeepTech深科技 2018-06-15

麻省理工学院Dina Katabi教授领导团队的最新项目“RF-Pose” ，正使用 AI 训练无线设备感知人类的姿态和运动，这项技术甚至可以穿墙观察墙对面的情况。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

雅虎因4年前数据泄露被罚25万英镑：门锁了钥匙却在门垫下

监管澎湃新闻 2018-06-14

因2014年黑客攻击造成的51.5万英国账户数据泄露，英国监管部门向雅虎英国公司判罚25万英镑。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。