搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯政府的防火墙和杀毒软件：情报体系

国家安全情报分析师 2018-12-02

今天我们来认识一下我们的邻居即俄罗斯的情报体系，希望能够从中得到启发应用于我们自己的建设当中。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

斗象科技获B+轮亿元级别融资，专注漏洞检测与威胁分析

投融资 36氪 2019-03-11

斗象科技已于2019年初正式宣布完成B+轮亿元级别人民币融资。该轮融资由同创伟业领投，国发创投、云栖科技创新基金跟投。

最新研究：闪电信号有助于保护电网检测黑客攻击

电力能源网电空间战 2019-03-06

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

美国网络司令部创新项目成功举办内部人员威胁检测竞赛

军队军工国际安全简报 2019-03-05

这个代号为“披着羊皮的狼”的内部人威胁检测竞赛是一个快速原型活动，参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视”技术，检测近期或正在发生的内部人威胁攻击...

Dolus：研究人员发布SDN入侵检测新方法

安全运营安全牛 2019-02-14

Dolus系统运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者：给攻击者错误的成功感，为防御者争取时间响应DDoS及针对性攻击，同时收集宝贵的威胁情报。

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

美国防部欲使用AI技术检测承包商的网络安全状况

人工智能 360智库 2019-02-10

美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准，正在酝酿使用AI技术检测承包商的网络安全状况。

终极隐私窗被捅破：美国基因检测公司授权FBI访问遗传数据

医疗卫生新浪科技 2019-02-02

消费者基因检测公司FamilyTreeDNA称，公司已授权联邦调查机构访问其近200万的遗传数据。FamilyTreeDNA表示执法机构不能自由浏览所有的基因数据，只能够访问具有匹配DNA的用...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 2019-01-10

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

美国情报高级研究计划局研究如何检测针对人工智能的攻击

人工智能防务快讯 2019-01-09

美情报高级研究计划局（IARPA）正在研究如何检测对人工智能的“木马”攻击。

攻防最前线：使用假字体来逃避安全检测

网络攻击黑客视界 2019-01-08

Proofpoint研究人员最近观察到一种网络钓鱼工具包，其特殊编码用于冒充主要零售银行的凭证获取计划。虽然编码源代码和各种混淆机制已在钓鱼工具包中得到充分记录，但这种技...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

AI最前线：韩国试图利用AI检测语音欺诈电话

信息通信 E安全 2018-12-19

为防止语音网络钓鱼攻击，韩国金融监管机构FSS将与SK电讯合作开发人工智能技术。FSS将提供金融欺诈相关数据，而电信运营商将建立人工智能系统，该系统将在接到疑似语音网络...

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。