搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

中控科技褚健：工业互联网与工控安全将是挑战

专家观察中国科技网 2018-07-29

今后工业互联网以及工控安全将是一个挑战，我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

科普：美国网络司令部官方简史

国家安全知远战略与防务研究所 2018-07-27

美国网络司令部驻地位于马里兰州米德堡，是美国第10个联合作战司令部，负责指挥、同步和协调网络空间作战计划并执行活动，从而保护美国的国家利益。

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

区块链安全技术体系研究

区块链信息安全与通信保密杂志社 2018-07-27

本文从区块链关键技术出发，提出四层技术体系，逐层分析了区块链应用面临的挑战和安全风险，并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障...

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

印度人工智能国家战略：寻求发展中国家的AI发展之道

人工智能 CIE智库 2018-07-27

近日，印度出台了《人工智能国家战略》（讨论稿），该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性，寻求一个适用于发展中国家的AI...

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

智利1.4万信用卡资料被黑客组织盗取

金融保险环球网 2018-07-26

智利政府周三晚透露，黑客盗取了智利约1.4万张信用卡的资料，并将这些资料公布在社交媒体上。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。