搜索结果 - 安全内参 | 决策者的网络安全知识库

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

人工智能时代的网络信息体系：军事区块链

军队军工电磁频谱战 2019-07-31

如果杀伤网中所有传感器/计算系统都达成一致，则可以在零点几秒内做出决策，由哪个系统来控制目标。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26

NESTA智库报告：人工智能技术面临的问题及对策

人工智能科情智库 2019-07-24

本文通过对NESTA已经实施的7次技术预测的内容进行梳理，总结出人工智能技术发展将面临的6大挑战，并提出安全发展人工智能技术的对策建议。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

2018年网络犯罪带来的财务影响超450亿美元

网络犯罪安全牛 2019-07-13

根据互联网协会在线信任联盟的报告显示，2018 年网络安全事件造成的损失估计近 450 亿美元。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

Canonical GitHub账号被黑，Ubuntu源代码未受影响

网络攻击 E安全 2019-07-08

Ubuntu的公司Canonical的GitHub账号被黑，黑客创建了11个空的存储库。经调查，Ubuntu的源代码和PII未受影响。

美军隔离网攻击武器能力分析

军队军工网络空间安全军民融合创新中心 2019-07-05

本文从攻击者角度，研究美军都有哪些隔离网络攻击的工具，他们是如何实现攻击的。

全球高级持续性威胁 (APT) 2019年中报告

APT 奇安信威胁情报中心 2019-07-04

本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况，第二部分基于半年来全球重要高级持续性威胁事件对整体威胁态势做出总结。