搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

全球网络安全政策法律动态 (2018年12月)

法规公安三所网络安全法律研究中心 2019-01-01

美国众议院引入《网络安全教育综合法案》；美国参议院引入《公私网络安全合作法案》；美国参议院引入《保护源代码法案》 …

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

为追踪网络欺诈，印度储备银行将建立监察门户网站

金融保险 E安全 2018-12-31

为应对频发的网络欺诈活动，印度储备银行（RBI）将建立一个监察与追踪系统门户网站，来为顾客建立一个更好的补救机制。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

印刷厂电脑疑遭恶意软件攻击，美国多家知名纸媒受影响

广电媒体 cnBeta 2018-12-30

当地时间周六，包括《华尔街日报》、《洛杉矶时报》在内的多家报纸被怀疑由于印刷厂受到恶意软件攻击以致于无法正常进行生产。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

2018年苹果平台漏洞情况统计报告

漏洞 Proteas 2018-12-29

本文为微博主@Proteas 对苹果平台2018年的漏洞情况统计报告。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

AI最前线：新一代GAN攻破几乎所有人脸识别系统，胜率95%

人工智能新智元 2018-12-29

根据一篇针对计算机生成的假脸假视频DeepFake较为全面测评的论文，现有的先进人脸识别算法在面对计算机生成的假脸时基本束手无策，假脸生成算法和人脸识别军备竞赛已经开始...

互联网科学信息泛滥的应对

互联网科技导报 2018-12-29

当前互联网上创作的自由和传播的随意共同造成了科学信息的泛滥，使人们在利用互联网获取科学信息时产生严重困扰。

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

网络安全2018：机器智能元年

人工智能安全牛 2018-12-29

2018年里，机器智能以各种形式进驻网络安全领域，为2019年安全自动化中情报的增长做好了铺垫。

AI时代的365种工作的未来消亡概率图谱

人工智能李开复 2018-12-29

综合牛津大学、麦肯锡、普华永道、创新工场等研究报告，我们预测出了未来10~15年内365类工作被取代的概率。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。