搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大DDoS租赁网站被关闭后，欧洲DDoS下降了60％

网络攻击 FreeBuf 2018-05-07

DDoS防护公司 Link11 表示，随着全球最大的DDoS市场WebStresser被关闭，整个欧洲的DDoS攻击频率下降了60％。

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

为什么说公共交通是网络攻击的下一个主要目标

交通物流安全牛 2018-05-07

与大多数行业不同，交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失，还有可能致命。恐怖分子或网络罪犯可以劫持有漏洞的SCADA系统引发列出脱轨或...

大多数企业都搞错了事件响应的这两个阶段

安全运营安全牛 2018-05-07

事件响应不是个事情，而是个过程。

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

Facbook承认用户账户有后门：部分工作人员可随时登录所有账户

互联网 TechWeb 2018-05-07

尽管惩罚很严厉，但还是有不少人铤而走险，据消息源表示，已经有多名员工因为不当访问用户数据而被解雇。

美网络司令部升级，日裔陆军上将中曾根就任新司令

国家安全环球网 2018-05-07

美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

美国田纳西州地方选举官网遭受DDoS攻击，网站瘫痪约1小时

政务黑客视界 2018-05-06

在周二晚间投票站关闭的时候，一个服务器突然崩溃进而关闭了诺克斯维尔的网站。在官方恢复之前，该网站瘫痪了大约一个小时。

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

巴菲特：网络威胁可能招来一场超级大灾难

专家观察新浪财经 2018-05-06

巴菲特表示，网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移，它会变得更...

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

美国对乌克兰的网络防备援助提高到1000万美元

国家安全 E安全 2018-05-05

美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍，即1000万美元，旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

区块链如何保护IoT

区块链安全牛 2018-05-05

区块链模式下，想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点，否则他什么都干不了。

国际互联网协会呼吁IXP协助解决网络路由问题

互联网安全牛 2018-05-05

近日，国际互联网协会与10位IXP创始成员共同推出了一项“MANRS IXP”计划。该计划的宗旨是希望IXP（其中一些拥有多达600个与之相连的自治系统）能够协助提升网络路由的安全性...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

美国国防部投资研发可在运行中学习的自主系统

国家安全国际安全简报 2018-05-05

这个项目的最终目标是开发可在突发系统故障或外部损害导致的紧急情况下，减少无人系统损失数量的高级自主系统。