搜索结果 - 安全内参 | 决策者的网络安全知识库

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

中信大脑实现智能化金融服务

金融保险金融电子化 2018-12-13

中信大脑平台设计了一整套业内领先的从人工智能模型训练及应用部署的全流程，实现智能化金融服务与开发的统一管理，全面支撑我行各业务条线人工智能技术应用，为推进我行的...

丰田打造开源汽车黑客工具

制造业安全牛 2018-12-13

这款工具可以帮助研究人员探索汽车引擎控制单元(ECU)运作方式，了解车载部件间通信所用的CAN协议，以及测试漏洞和漏洞利用程序。

第三方网络风险管理的七宗罪

安全运营安全牛 2018-12-13

本文列举了第三方网络风险管理的“七宗罪”，正是这些行为给企业带来了巨大的风险。

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

攻防最前线：通过电力线“搞定”物理隔离计算机

网络攻击中国保密协会科学技术分会 2018-12-13

电力线攻击技术构建了一种新型的电（电流）隐蔽通道，攻击者可以通过交流电源线获取物理隔离网络中的信息，其隐蔽性更强，危害更大。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

盘点2018：人工智能在公安行业的落地应用

公检法 AI全球总部 2018-12-12

AI全球总部盘点了人工智能在公安行业的落地应用，包括人脸识别、声纹识别、指纹识别、步态识别等7种技术和案件侦查、海关过关、监狱管理、智慧安防等16类场景。

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...

微软登录系统存在漏洞：攻击者可钓鱼劫持用户Office帐号

漏洞新浪科技 2018-12-12

当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...