搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

美国防部授权实施“进攻性网络活动” ，已在刺探境外网络

国家安全 E安全 2018-06-20

据美国国防部内部战略文件及军方和情报官员的说法，2018年春天，美国防部对网络司令部升级，授权网络司令部对境外网络进行日常刺探，以在网络武器发挥作用使其丧失能力。

政企客户都推崇的网络安全演习，你了解吗？

网络安全实战演习 360企业安全 2018-06-21

按照演习方式来说，目前国内政企用户常用的网络安全演习主要有桌面推演、模拟演练和实战演习三种方式。

因安全担忧，OpenBSD将禁用英特尔CPU的超线程支持

安全运营 Solidot 2018-06-21

OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多的时序攻击打开了大门。

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

墨西哥国家行动党网站莫名离线，称是竞争对手雇佣黑客所为

政务黑客视界 2018-06-21

在墨西哥7月1日总统选举的准备阶段，墨西哥国家行动党运营的一个网站因遭遇DDoS攻击而离线数小时。

新加坡网络安全局发布《2017年新加坡网络概况报告》

趋势洞察国家网络威胁情报共享开放平台 2018-06-20

报告显示，新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势，而多数网络袭击者的动机也从获取金钱利益，转为造成大规模的干扰。报告分析了不同类型的网络攻击，...

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

国防大学专家：促进中美网络空间稳定的思考

专家观察信息安全与通信保密杂志社 2018-06-20

中美双方可通过保持战略克制、提高政策透明度、积累政策层面默契、保障国际规范实施等途径来共同促进中美网络空间稳定。

私营部门参与网络空间国际治理概况

军民融合信息安全与通信保密杂志社 2018-06-20

如何规范私营部门在网络空间治理中的行为，并且引导其发挥正面作用是治理面临的挑战。

从Facebook事件后续进展看美国互联网平台的数据治理思路

专家观察中国信息通信研究院CAICT 2018-06-20

在目前复杂多变的国际形势之下，Facebook作为美互联网超级平台的代表，美监管机构对待此类平台的监管态度，以及平台数据规则的未来走向都具标杆意义。

Gartner：2018年最值得投入的十大安全项目

安全建设 GartnerInc 2018-06-19

首席信息安全官们应致力于下述十大安全项目，以降低风险，进而大幅促进企业业务发展。

圆通10亿快递信息疑似泄露，暗网售价1比特币

数据泄露小龙科技说 2018-06-19

暗网一位ID“f666666”的用户开始兜售圆通10亿条快递数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄（收）件人姓名，电话，地址等信息。

浅谈能力对抗下的终端未知威胁检测

安全运营安全内参 2018-06-19

基于终端海量的行为数据，如何发现未知威胁的线索呢？本文将探讨三种寻找未知威胁线索的方法。

互助保险：最好的网络风险应对之策

安全运营安全牛 2018-06-19

互助保险概念基于志趣相投的一组公司能比单家公司更好地确保互惠互利这一理念上。网络风险的逐渐加剧，让这一概念再次回春，推动了共担风险模式确保成员受到保险覆盖。

全球最大CDN提供商Akamai怎样理解安全

安全运营安全牛 2018-06-19

在今年春季发布会上，Akamai分享了去年和Forrester合作的报告——“企业数字化体验和安全的交叉”的主要观点，并介绍了今年在“网络&移动性能、云安全、企业安全（零信任架构）...

Satori僵尸网络又回来了，目标包括国产物联网设备

病毒木马黑客视界 2018-06-19

Satori 的开发者开始扫描收集uc-httpd 1.0.0设备的IP地址列表，这可能是在为针对4月公开的XiongMai uc-httpd 1.0.0 漏洞（CVE-2018-10088）做准备。这些扫描活动导致了近期...

中国无人艇南海演练：AI助力大规模“多艇协同”

军队军工新智元 2018-06-19

近日，在中国南海的万山群岛附近，56艘无人舰艇进行了大规模的“多艇协同”技术测试。这些无人舰艇使用人工智能技术进行控制和互相通信，此次测试充分展示了中国无人艇在未来...

挖矿木马崛起：至少5%的门罗币都是恶意软件挖来的

病毒木马黑客视界 2018-06-18

从历史数据来看，通过恶意软件挖掘的门罗币总价值已经达到了1.75亿美元，且占目前市面上所有流通的门罗币总量的5％。