搜索结果 - 安全内参 | 决策者的网络安全知识库

ISIS欲发起“孤狼”行动，攻击西方基础设施

国家安全 E安全 2018-07-11

据以色列《耶路撒冷邮报》获取的以色列国际反恐研究所（ICT）一份报告指出，伊斯兰网络恐怖分子正在加大力度对西方国家的基础设施发动网络攻击。

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。

加油站疑被黑客攻击，司机免费加油

电力能源安全牛 2018-07-10

美国底特律警方怀疑高科技窃贼黑进当地一家加油站，并盗取600加仑（约2271升）汽油。

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

实战：基于攻击视角完善信息安全弹性防御体系的思考

金融保险金融电子化 2018-06-29

本文笔者阐述了关于银行业基于攻击视角，对构建纵深弹性自适应网络安全防范生态的思考与建议。

2018年迄今全球加密行业最大的黑客攻击事件盘点

区块链蜜蜂财经 2018-06-29

显而易见，即使是一线的交易所也不能保证绝对安全。

新型攻击手法披露：以太坊黑色情人节事件里已经出现的隐蔽攻击方式

区块链慢雾区 2018-06-29

这种攻击手法非常隐蔽且真实存在，在此我们提醒：以太坊节点里杜绝存放私钥文件。

2018全球Web攻击十大目标国家：中国排第八

网络攻击 E安全 2018-06-28

Akamai 表示，在2017年11月至2018年4月这6个月里收到了来自全球4亿次 Web 应用程序攻击。

实战：一波针对国内敏感企业的网络攻击活动分析

网络攻击 360威胁情报中心 2018-06-26

2018年6月初，360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持，反馈办公网络被入侵，攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360...

美军想新招破解加密网络攻击，思科“棱镜门”后再助五角大楼

国家安全澎湃新闻 2018-06-26

美军为许多网络流量进行了加密，但这又催生了新的网络安全悖论——为追求过度安全而变得更不安全。五角大楼求助思科公司，研发以AI对加密流量进行检测的技术。

WannaMine再升级，摇身一变成为网络攻击军火商

网络攻击 360安全卫士 2018-06-25

在对WannaMine的持续跟踪中360分析人员发现，WannaMine可能已经开始为其他黑客组织提供武器。

调查：全球金融机构遭遇的隐秘隧道攻击越来越密集

金融保险代码卫士 2018-06-25

全球金融服务组织机构正在遭受越来越多的复杂攻击，网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。

黑龙江高考查分网站被恶意攻击，官方开通查分电话

教育科研中新网 2018-06-24

黑龙江省招生考试院今日发布情况说明称，昨天22时，发现该院龙招港网络阻塞。经公安网监部门、联通公司等专家初步分析判断，网络被恶意攻击。