搜索结果 - 安全内参 | 决策者的网络安全知识库

AI最前线：快速识别验证码，CNN也能为爬虫保驾护航

人工智能机器之心 2018-11-24

随着卷积网络的推广，现在有各种各样的快捷应用，例如识别验证码和数学公式等。本文介绍了一个便捷的验证码识别项目，读者可以借助它快速训练模型与识别验证码。

CNCERT：2018年10月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-11-23

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于贵州省，其次是江苏省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

取证最前线：微信、支付宝调查取证最新指引

公检法网络法实务圈 2018-11-23

网络上流传了很多版本的微信&支付宝协查指南，用一下才知道原来不少挺坑的，不是联系方式过时就是证件资料缺斤少两。本文是截至目前为止最新最权威的指引！

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

马鞍山警方揪出车管所内鬼：代查公民车辆信息一条收费20元已交易近万条

公检法中安在线 2018-11-20

马鞍山警方成功打掉一个网上倒卖公民信息犯罪团伙，代查公民车辆信息一条收费20元，两个多月非法交易近万条。

诈骗手段升级：女子接“同学”微信语音被骗500元

网络犯罪燕赵都市报 2017-09-26

“同学”微信发语音借钱，沧州女子好心转账被骗。

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

惩处新型网络犯罪难？2年半来全国新型网络犯罪判决案件为93件

网络犯罪南方都市报 2018-11-23

武汉大学法学院教授、中国犯罪学会副会长皮勇在会上表示，2年半来，全国新型网络犯罪判决案件总数为93件。

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...