搜索结果 - 安全内参 | 决策者的网络安全知识库

全国首例暗网比特币赌球案件破获，涉流动资金超百亿元

公检法羊城派 2018-07-12

广东警方开展“净网安网9号”专案集中收网行动，捣毁赌博APP、网站70余个，破获首个比特币新型网络赌球特大案件。

美监管者讨论无人驾驶：大规模网络攻击肯定会出现

网络攻击新浪科技 2018-07-11

在美国交通部一场闭门会议上，许多与会者认为，针对无人驾驶汽车发起大规模网络攻击的情况肯定会出现，这点没有疑问，问题在于什么时候出现；所以要提前进行规划练习，为大...

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

FireEye：中国黑客干扰柬埔寨大选

国家安全 E安全 2018-07-12

近日，FireEye 公司发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

漏洞数量有望再次突破历史记录：零日下降虚拟化激增

漏洞安全牛 2018-07-12

“零日计划” ZDI 2018年上半年收到的漏洞报告数量环比增长了33%，有望打破2017“史上最繁忙漏洞年”记录。

科幻小说成真：数字化武器将震惊世界

国家安全安全牛 2018-07-12

到2020年，当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间，对关键国家基础设施发起攻击，造成大范围的破坏和混乱。

面对Steam盗号的巨大黑色利益链条，作为玩家如何自保？

互联网触乐 2018-07-12

为什么盗号者如此猖獗，Steam盗号又怎么防范呢？要说明这些问题，首先要从Steam盗号这一现象的背后产业链谈起。

IBM报告：大型数据泄露成本最高可达3.5亿美元

数据泄露云有料 2018-07-12

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

英特尔为Spectre变种漏洞支付10万美元的奖励

漏洞代码卫士 2018-07-11

Spectre 1.1 是新的 Spectre-v1 变体，它利用推断性存储创建推断性缓冲溢出。

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

托马斯库克航空公司系统爆漏洞，可轻易获取乘客出行数据

漏洞黑客视界 2018-07-11

成千上万的度假者依靠该公司提供的服务来完成他们旅程，但他们可能不知道的是，由于该公司系统在安全方面的不足，正将他们的个人信息置于泄露的边缘。

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。

加油站疑被黑客攻击，司机免费加油

电力能源安全牛 2018-07-10

美国底特律警方怀疑高科技窃贼黑进当地一家加油站，并盗取600加仑（约2271升）汽油。

军民融合做得好，这几件事一定要注意

军民融合军工管理观察 2018-07-09

在竞争性装备改革及军民融合的过程中，军工企业在管理中遇到一些常见的问题，影响了改革的步伐。

物联网僵尸网络HNS进化：现在能感染服务器数据库了

病毒木马代码卫士 2018-07-09

奇虎360公司 Netlab 研究团队发现，HNS 的感染对象已从路由器和 DVR 扩展至运行服务器操作系统的数据库应用。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。