搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

瓶钵利文浩：基于TEE技术的芯片级车机系统安全解决方案

制造业车云网 2018-11-20

本文以车机系统为例，分享如何打造基于芯片级隔离的智能汽车安全系统。

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

大数据时代的网络舆情治理模式

互联网学术plus 2018-11-20

中国可借鉴不同国家的治理经验，基于平等合作的治理理念，提升政府回应能力和应急响应能力，通过完善网络舆情法规政策体系、推进网络舆情多元治理模式、创新网络舆情管理技...

齐向东：从零开始共创网络安全产业大发展时代

专家观察中国信息安全 2018-11-19

新时代，安全产业将成为风口行业，同样的逻辑，安全行业也具备高动能、强风力，可预计，一定会是长周期和有巨头诞生。

美国最严技术出口管制将至：AI算法芯片机器人量子计算面临封锁

政策量子位 2018-11-19

美国商务部工业安全署出台了一份针对关键技术和相关产品的出口管制框架，对美国军民两用和较为不敏感的军品出口进行监管，主要甄别涉及国家安全和高技术的出口。AI、芯片、...

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

美军要打造怎样的智能化军事体系

军队军工中国青年报 2018-06-13

近日，美国国防部提出建立“联合人工智能中心”，以此作为一个专职负责军队智能化建设的机构，这是美军近年来在人工智能建设发展领域的一个重要举措。此举表明，在国家人工智...

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

辩论：欧盟GDPR法案是否会对网络安全产生负面影响？

互联网黑客视界 2018-05-24

实施欧洲隐私法的几天前，关于即将出台的条例是否会对网络安全产生负面影响的争论仍在继续。争论的焦点是所谓的“互联网地址簿”或“WHOIS目录”，到目前为止，它一直是一个用...

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...

“黑”入120多家美容医院盗窃、贩卖客户信息，12名嫌疑人被抓

医疗卫生武汉晚报 2018-07-24

武汉警方通报，一个盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...