搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

美军要打造怎样的智能化军事体系

军队军工中国青年报 2018-06-13

近日，美国国防部提出建立“联合人工智能中心”，以此作为一个专职负责军队智能化建设的机构，这是美军近年来在人工智能建设发展领域的一个重要举措。此举表明，在国家人工智...

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

辩论：欧盟GDPR法案是否会对网络安全产生负面影响？

互联网黑客视界 2018-05-24

实施欧洲隐私法的几天前，关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”，到目前为止，它一直是一个用...

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

人脸识别专家：全中国差不多12个人跟你长得一模一样

人工智能澎湃新闻 2018-05-21

人脸对于身份的确认非常重要，所以人类如果不具备辨别能力，你可能在出门回来之后，就认不出你的小孩，认不出你的老婆，就会出现社会的骚乱。

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。