搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件在AI领域，攻和防谁更厉害？

人工智能 E安全 2018-03-15

神经网络对抗掀起血雨腥风，人工智能（AI）在利用对抗模型成功解决图像分类与计算机音频识别两大难题之后，如今又将目标指向恶意软件检测领域。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

AMD处理器漏洞突然被公开，Linux之父暴怒：无耻之极！

漏洞驱动之家 2018-03-15

以色列安全公司CTS-Labs发布AMD漏洞公告，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

浅谈虚拟防火墙的前世今生

安全运营保密科学技术 2018-03-14

虚拟防火墙是专门为虚拟化环境设计的网络安全产品，以虚拟化形态部署，适用于多种虚拟化平台，使管理员可以快速高效地调配和扩展防火墙。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

中东政府黑客：敢追踪我，杀了你！

APT E安全 2018-03-15

网络安全企业 Trend Micro 公司最新发布报告指出，其研究人员在调查一台可能与中东数据泄露事故相关的服务器时，遭到与伊朗政府有所关联的 MuddyWaters 黑客组织威胁——“将...

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

盘点：专门攻击工控系统的五大APT组织

工业互联网代码卫士 2018-03-15

Dragos 公司目前追踪的五个 APT 组织要么直接攻击工控系统，要么显示出从这类系统收集信息的兴趣。

为何美国政府招不到网络安全人才？

国家安全 E安全 2018-03-14

美国国家安全委员会网络安全政策主管泰森·米多尔斯2018年3月8日在美国联邦信息资源管理协会网络安全峰会上表示，美国白宫已做好准备满足网络安全行政令提出的建议要求。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

普华永道发布分析工具，可追踪加密货币交易动向

金融保险金色财经 2018-03-14

该工具可用来追踪加密货币的交易及动向。普华永道表示，它将帮助公司防范非法滥用加密货币的行为。