搜索结果 - 安全内参 | 决策者的网络安全知识库

多图文帖智能封面提取方案

人工智能腾讯技术工程 2019-07-29

如何从多张图片中选择质量较高的前几张图作为封面？挑选出来的图片宽高比可能与封面要求的比例不符，如何从图中裁剪出适合的区域呈现给用户？

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

数据泄露平均成本高达310万英镑：人为错误仍是罪魁祸首

数据泄露安全牛 2019-07-30

在过去五年中，企业数据泄露的成本已经飙升了12％，达到了现在的平均310万英镑（约合392万美元）。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

僵尸网络使用超40万台物联网设备进行DDoS攻击

网络攻击 E安全 2019-07-30

今年3月至4月期间，Imperva检测到一次大规模僵尸网络攻击，攻击对象主要是在线流媒体应用。据悉，此次攻击在13天内使用了超过40万台连网设备。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

金控监管办法草案发布，有望扫清信息共享障碍

金融保险网安寻路人 2019-07-28

人行近日发布的《金融控股公司监督管理试行办法（征求意见稿）》，将有望扫清金融集团内客户信息共享的法律障碍。

苹果承包商爆料：他们经常会听到Siri用户录制的私密信息

个人隐私 DeepTech深科技 2019-07-27

苹果承包商定期会听取并分析该公司 Siri 语音助手中收集的录音，其中会有关于医疗、毒品交易和性行为等机密信息。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

2019年5-6月发布公安标准概览

公检法公安部检测中心 2019-07-27

包括工业控制系统边界安全专用网关产品安全技术要求、现场勘查电子物证提取技术规范、数据库数据真实性检验技术规范等。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。