搜索结果 - 安全内参 | 决策者的网络安全知识库

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。

因误信WhatsApp上传播的虚假消息，印度多人被暴力杀害

互联网好奇心日报 2018-07-07

在印度，因为有人误信了 WhatsApp 上传播的绑架小孩的虚假消息而暴力打死了多名无辜的人。

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

网络平台数据报送应平衡政府、平台、公众等多方利益

公检法南方都市报 2018-07-05

中央财经大学法学院副教授、数字经济与法治研究中心执行主任刘权表示，网络平台数据报送涉及政府、平台、公众等多方利益，需要合理确定数据报送范围来实现多元利益均衡，同...

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

人工智能军备竞赛：一文尽览全球主要国家AI战略

人工智能机器之心 2018-07-08

近日，来自加拿大先进技术研究院的政策研究员 Tim Dutton 对颁布了 AI 战略的一些国家进行了总结。

中国工商银行反欺诈工作创新与实践

金融保险金融电子化 2018-07-07

本文结合工商银行反欺诈工作探索与实践，谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

安全怪谈：关于物联网的九个恐怖小秘密

物联网安全内参 2018-07-06

物联网为黑客、恶作剧者以及安全防守者们提供了一片全球性的对抗场地，而以下九大现实则令人深感不安。

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。