搜索结果 - 安全内参 | 决策者的网络安全知识库

换壳Chrome的红芯浏览器，曾拿数百万政府和国企订单

互联网新浪科技 2018-08-16

红芯官方称，目前红芯已成为国务院、国资委、中远海运、国家电网、比亚迪、海信、中粮可口可乐、深圳能源、金融街等政企机构的工作平台标配。红芯浏览器的客户平均单价在一...

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

Black Hat 2018 | 现代智能手机基带破解

信息通信腾讯科恩实验室 2018-08-15

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞，腾讯安全科恩实验...

专注SIEM的Exabeam获5000万美元D轮融资，有望成为下一个Splunk

投融资猎云网 2018-08-15

Exabeam是一家利用大数据、机器学习和机器分析来检测和应对网络威胁的网络安全创业公司。

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

英国政府情报机构主管：中国5G领先地位或将带来风险

监管 C114 2018-08-14

英国情报机构政府通信总部主管Jeremy Fleming称中国在5G发展方面的领先优势可能会造成问题。表示必须确保流程代表行业最佳实践，从而避免对英国关键国家基础设施（CNI）造...

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

说说云安全常见的误区

云计算安全牛 2018-08-16

每个企业都有不同的需求，而且说到云安全也并非是绝对安全的。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

大规模天线标准化进展：将在5G系统中发挥重大作用

信息通信学术plus 2018-08-16

大规模天线是5G的关键技术之一，能够显著的提升系统覆盖和容量。为了推动大规模天线技术的发展，系统总结并分析了大规模天线的标准化进展，包括多天线方案、波束管理、信道...

钱包、智能合约、交易所都不安全，区块链安全由其最弱一环决定

区块链安全牛 2018-08-15

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。

2018可信云大会：首个微服务平台标准发布

标准腾讯开源 2018-08-15

该标准从基础设施层能力、微服务框架能力、增强特性指标、公共基础服务能力、管理平台能力、性能、安全能力、业务基本信息及服务完备规范等方面对微服务架构平台提出了技术...

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

双尾蝎（APT-C-23）仍在使用Android恶意软件攻击巴基斯坦政府实体

网络攻击黑客视界 2018-08-14

文本挖掘技术在客服对话数据分析中的应用与实践

人工智能电子商务电子支付国家工程实验室 2018-08-14

基于文本聚类的挖掘技术具有很强的灵活性，对语料有很强的敏感性，难以有通用的方法，本文为短文本的聚类挖掘提供了有效的方法。

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

人工智能时代下的数据安全治理

人工智能世平信息 2018-08-13

网络安全十余年老兵终于重出江湖。

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。