搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

Facbook承认用户账户有后门：部分工作人员可随时登录所有账户

互联网 TechWeb 2018-05-07

尽管惩罚很严厉，但还是有不少人铤而走险，据消息源表示，已经有多名员工因为不当访问用户数据而被解雇。

为什么说公共交通是网络攻击的下一个主要目标

交通物流安全牛 2018-05-07

与大多数行业不同，交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失，还有可能致命。恐怖分子或网络罪犯可以劫持有漏洞的SCADA系统引发列出脱轨或...

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

苹果资本胡洪涛：2018年，投哪些安全公司会赚钱

投融资宅客频道 2018-05-07

9年来苹果资本投了30多家安全公司，涵盖这些企业的种子、天使和 A 轮，实现了 80% 以上的成功率和超过 10 倍的平均回报率。

邮件安全调研：美国政府反钓鱼技术普及率遥遥领先

政务安全内参 2018-05-06

自从美国国土安全部去年十月强制要求联邦机构部署DMARC以来，政府邮件安全就开始出现提升。

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

终端安全公司Carbon Black纳斯达克上市，首个交易日上涨26%

投融资 36氪 2018-05-05

Carbon Black首日开盘价位24.70美元，IPO发行价为19美元。

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

区块链如何保护IoT

区块链安全牛 2018-05-05

区块链模式下，想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点，否则他什么都干不了。

国际互联网协会呼吁IXP协助解决网络路由问题

互联网安全牛 2018-05-05

近日，国际互联网协会与10位IXP创始成员共同推出了一项“MANRS IXP”计划。该计划的宗旨是希望IXP（其中一些拥有多达600个与之相连的自治系统）能够协助提升网络路由的安全性...

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

美国国防部投资研发可在运行中学习的自主系统

国家安全国际安全简报 2018-05-05

这个项目的最终目标是开发可在突发系统故障或外部损害导致的紧急情况下，减少无人系统损失数量的高级自主系统。

美国国家安全局：黑客可在24小时内将已知漏洞武器化

国家安全安全内参 2018-05-04

怎样可以入侵美国军方防御网络呢？显然，黑客正在试图通过利用所有公开已知漏洞来实现这一目的。