搜索结果 - 安全内参 | 决策者的网络安全知识库

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...

WhatsApp爆漏洞，可导致攻击者更改聊天消息

漏洞代码卫士 2018-08-09

CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息，然后发送仅可被群聊中唯一一名用户看到的私...

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

Black Hat 2018 | DHS投资公司发现智能手机漏洞影响数百万美国用户

漏洞 cnBeta 2018-08-09

Kryptowire公司发现当前智能手机存在漏洞，黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。

Black Hat 2018 | 混合信号无线芯片面临边信道攻击威胁

网络攻击 FreeBuf 2018-08-09

在本次Black Hat 2018大会上，来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

苹果ID算个人信息吗？广东高院发话：算，非法买卖可定罪！

公检法南方都市报 2018-08-09

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

GNSS在无人驾驶汽车中的作用

交通物流斗室智库 2018-08-08

GNSS导航确实是现代时代的伟大进步之一，为我们提供了世界上任何地方的精确时间和位置。它的两个主要缺点：容易被干扰和欺骗。但是可以通过增加其他更强大的加密信号（如ST...

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

发改委：“双公示”要保护个人隐私，防止信息泄露

政务中新网 2018-08-08

国家发改委办公厅发布《关于进一步完善行政许可和行政处罚等信用信息公示工作的指导意见》，指出“双公示”要加强个人隐私和信息安全保护，建立完善个人信息查询使用登记和审...

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

深度解读GE出售Predix事件：“灯塔”虽昏暗，但仍需勇敢航行

工业互联网赛迪智库 2018-08-08

当工业互联网正在全球工业和制造业企业中如火如荼进行之时，GE却选择转身离开，留下一个落寞的身影，引发了外界对未来工业互联网发展走向的多种猜测。

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

破解WPA2口令更容易了

漏洞安全牛 2018-08-08

口令破解工具Hashcat背后的黑客团队宣称，已发现启动无线漫游功能的 IEEE 802.11i/p/q/r 存在安全漏洞，利用破解无线网络口令的新方法，所需用时远少于之前的方法。

大数据框架Storm RCE实践

漏洞新浪安全中心 2018-08-08

本文为对Strom实现远程命令执行的一些思路及本地实践。

AI换脸终结者：美国防部推首款AI侦测工具，“反换脸”精度99%

人工智能新智元 2018-08-08

美国防部研发出了全球首款“反AI变脸刑侦检测工具”，专用于检测AI变脸/换脸造假技术。如今，以GAN为代表的AI换脸术盛行，相应的人脸检测识别技术也不得不提升，这仅仅是一场...