搜索结果 - 安全内参 | 决策者的网络安全知识库

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

Mac木马伪装成Adobe破解工具，可窃取用户上网账号密码

病毒木马黑客视界 2018-12-11

这个恶意软件名为OSX.DarthMiner，它使用了EmPyre后门和XMRig矿工两个开源组件，并有能力通过后门命令远程向受害者的Mac电脑执行其它命令，比如劫持流量窃取用户账号密码。

ThinkPHP5 getshell漏洞预警

漏洞 360CERT 2018-12-11

ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

AI版“大家来找茬”：究竟谁是真人，谁是GAN生成的假脸？

人工智能量子位 2018-12-10

MIT的学生就开发了一个AI版的“大家来找茬”：把真人照片和GAN生成的人脸混在一起，加上时间限制和条件限制，让火眼金睛的你识别出来。

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

云泄露最前线：“不设防”的MongoDB暴露6600万条数据

数据泄露黑客视界 2018-12-08

安全研究人员发现，超过6600万数据在一个没有保护的数据库中，只要知道网址任何人都可以访问，而这些数据似乎来自LinkedIn个人资料。数据缓存包括可识别用户的个人详细信息...

电话反欺诈公司Pindrop获9000万美元D轮融资

投融资猎云网 2018-12-06

通过1400组语音材料的训练，它的平台能识别出最复杂的语音模仿和黑客攻击行为。

明日之争：中国会成为下一个芯片帝国吗？

制造业新智元 2018-12-02

中国的AI的发展成为搅动半导体格局的“鲶鱼”，冲击着老牌芯片帝国的生态。阻止收购、出口管制成为近年老牌芯片帝国参与芯片大战的惯用手段，但是《经济学人》文章反思：这场...

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...

2018年世界网络战发展综述

军队军工战略前沿技术 2018-12-09

2018年，全球网络空间军事化趋势进一步加剧。美军以不断强化网络司令部职能和“多域战”概念实战化为牵引，网络战战略和战术能力不断提升。其他各国顺应这一形势不断调整本国...

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

2018年世界电子战装备发展综述

军队军工战略前沿技术 2018-12-09

当前，传统电子战的作战对象、作战环境、作战方式等都发生了重大变化，电子战的核心任务已由平台对抗转向频谱对抗，电磁与网络之间的联系越来越密切。2018年以来，美俄等国...

攻防最前线：通过智能灯泡渗漏数据

网络攻击安全牛 2018-12-08

软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用，可以滥用智能灯泡进行数据渗漏。

漏洞挖掘、利用及修复：从人工到自动的跨越

安全运营安全牛 2018-12-08

要构建一个自动化漏洞挖掘的系统需要哪些技术呢？本文我们介绍一些具有代表性的相关技术。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...