搜索结果 - 安全内参 | 决策者的网络安全知识库

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

上海市通信管理局：开展2018年电信和互联网行业网络安全检查工作

监管上海市通信管理局 2018-05-21

上海市通信管理局决定组织开展2018年上海市电信和互联网行业网络安全检查工作。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

图像识别攻击还没完全解决，语音识别攻击又来了！

人工智能雷锋网 2018-05-21

本文章的重点是如何使用对抗性攻击来攻击语音识别系统。