搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：看不见的红外光能愚弄脸部识别软件

人工智能 Solidot 2018-03-28

他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。

谷歌出手，修补云上数据泄露的问题根源

云计算安全内参 2018-03-28

作为云安全体系的重要组成部分，Google Cloud Platform希望拿出一套潜在解决方案，帮助人们解决云存储桶配置错误这一长期存在的问题。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

从人才培养到匿名协作：网络犯罪即公司

网络犯罪安全牛 2018-03-28

现如今，网络犯罪早已成形，仅2017年就给世界造成了6000亿美元的损失，且网络犯罪产业还在飞速增长。

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

窃取逾10亿欧元，Carbanak黑客组织头目在西班牙落网

公检法代码卫士 2018-03-28

Carbanak （或称为 Cobalt）黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元，平均每次入侵活动窃取1000万欧元。

挖矿之王！Coinhive幕后操纵者究竟是何方神圣？

病毒木马安全内参 2018-03-28

诞生不到一年即跃居网络威胁列表的顶端，Coinhive的幕后操纵者究竟是谁？

二战以后再度携手：英美联合防御网络威胁

国家安全 E安全 2018-03-28

在就“恶意活动”的应对举措作出讨论后，英美两国军事与情报部门负责人发表一份史无前例的联合声明，强调将跨越大西洋在网络能力方面建立合作关系。

印度“数字支付安全”报告：基础设施网络威胁形势日益严峻

金融保险 E安全 2018-03-27

报告指出，企业有必要建立并维护适当的管理和网络安全风险管理框架，以解决IT系统及其流程的相关风险。

俄罗斯黑客剑指美国能源关键基础设施的五宗事实

电力能源 E安全 2018-03-27

特朗普政府指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。

政府安全意识调查：一次模拟钓鱼，三分之一雇员中招

安全运营安全内参 2018-03-26

密歇根州的安全审计师们随机挑选了五千名雇员执行了一次模拟钓鱼攻击测试结果显示将近三分之一的被测者打开了邮件。打开邮件的人中有四分之一的被测者点击了邮件中的链接，...

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...