搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞数量有望再次突破历史记录：零日下降虚拟化激增

漏洞安全牛 2018-07-12

“零日计划” ZDI 2018年上半年收到的漏洞报告数量环比增长了33%，有望打破2017“史上最繁忙漏洞年”记录。

科幻小说成真：数字化武器将震惊世界

国家安全安全牛 2018-07-12

到2020年，当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间，对关键国家基础设施发起攻击，造成大范围的破坏和混乱。

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

浅谈内容安全体系建设

安全建设小黄的安全工作实录 2018-07-12

内容安全是媒体的命脉，一旦出现大的问题将决定一个企业的存亡。

Valimail推新功能：让黑客更难通过电邮冒充你的老板

安全运营 TechCrunch中文版 2018-07-12

Valimail的新解决方案聚焦的是两类利用虚假来信实施的攻击：第一类是那些使用相似域名的电邮，第二类是所谓的“友好地址钓鱼”。

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

FireEye：中国黑客干扰柬埔寨大选

国家安全 E安全 2018-07-12

近日，FireEye 公司发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

关于内部威胁防护(ITP)的三大常见误解

安全运营安全牛 2018-07-12

通常情况下，人们习惯将资源用于对抗外部威胁，许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

江苏警方破获“黑客”接单案：电商雇佣 DDoS竞争对手网站

公检法新京报 2018-07-12

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电...

军工巨头BAE Systems构建“全球情报网”

国家安全 E安全 2018-07-12

英国 BAE 系统公司近日宣布建立“情报网”，该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。

IBM报告：大型数据泄露成本最高可达3.5亿美元

数据泄露云有料 2018-07-12

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

英特尔为Spectre变种漏洞支付10万美元的奖励

漏洞代码卫士 2018-07-11

Spectre 1.1 是新的 Spectre-v1 变体，它利用推断性存储创建推断性缓冲溢出。

英特尔推出季度安全更新计划：首波13个补丁含幽灵变种

安全运营快科技 2018-07-11

考虑到消费者很少有直接从Intel官网下载“补丁”的习惯，Intel的安全更新更多是联合合作伙伴如主板、OEM厂商一道发行。

Intel Active Management Technology（AMT）漏洞预警

漏洞 360CERT 2018-07-11

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。在使用英特尔处理...

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

美军赛博靶场发展综述

军队军工网络安全新视野 2018-07-11

在赛博靶场建设方面，美国走在了世界的前列，除了建成多个小型赛博靶场外，还开展国家级的赛博靶场建设。

在音频中暗藏指令？语音助手的5大安全威胁

人工智能安全牛 2018-07-11

家庭语音数字助理本是为了帮助用户通过简单易用的语音接口快速登录各项服务的，却也在同时为网络攻击者打开了方便之门。