搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

全球最大DDoS租赁网站被关闭后，欧洲DDoS下降了60％

网络攻击 FreeBuf 2018-05-07

DDoS防护公司 Link11 表示，随着全球最大的DDoS市场WebStresser被关闭，整个欧洲的DDoS攻击频率下降了60％。

未来网络入侵警告：飞机坠毁、平民中毒死亡

国家安全 E安全 2018-05-08

一位网络防务专家警告称，各国正积极准备可能由俄罗斯等国发起的、针对基础设施的“敌对”网络攻击，此类威胁甚至可能导致“飞机坠毁与水源污染”。

国家重点研发计划“云计算和大数据”重点专项拟立项的2018年度项目公示

政策财政资金申请 2018-05-08

将“高性能计算”等8个重点专项的2018年度拟立项项目信息进行公示。

国家标准里的隐私保护，这12款常用手机APP做到了吗？

个人隐私澎湃新闻 2018-05-07

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

我是Martha，一位来自俄罗斯的Facebook水军

互联网安全内参 2018-05-07

那些伪造的俄罗斯Facebook账户到底是哪来的？我就曾拥有这样一个账户，虽然只是几天。

美网络司令部升级，日裔陆军上将中曾根就任新司令

国家安全环球网 2018-05-07

美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

美国田纳西州地方选举官网遭受DDoS攻击，网站瘫痪约1小时

政务黑客视界 2018-05-06

在周二晚间投票站关闭的时候，一个服务器突然崩溃进而关闭了诺克斯维尔的网站。在官方恢复之前，该网站瘫痪了大约一个小时。

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

巴菲特：网络威胁可能招来一场超级大灾难

专家观察新浪财经 2018-05-06

巴菲特表示，网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移，它会变得更...

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

美国对乌克兰的网络防备援助提高到1000万美元

国家安全 E安全 2018-05-05

美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍，即1000万美元，旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...