搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

Samba文件共享服务爆高危漏洞，域环境内可修改任意用户密码

漏洞代码卫士 2018-03-15

CVE-2018-1057，当用户要求经由 LDAP 修改任意用户密码时，Samba无法正确验证用户权限。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

突破物理隔离：利用扬声器和耳机隐秘传输数据

网络攻击安全牛 2018-03-14

计算机扬声器和头戴式耳机可以充当秘密小话筒，通过超声波接收数据并发回信号，让物理隔离的敏感计算机系统没有看上去那么安全。

浅谈虚拟防火墙的前世今生

安全运营保密科学技术 2018-03-14

虚拟防火墙是专门为虚拟化环境设计的网络安全产品，以虚拟化形态部署，适用于多种虚拟化平台，使管理员可以快速高效地调配和扩展防火墙。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

全国人大网络安全检查：1/4被检单位存在问题

监管新京报 2018-03-13

检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。