搜索结果 - 安全内参 | 决策者的网络安全知识库

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

谷歌为G-Suite服务部署AI反钓鱼和恶意软件检测功能

安全运营 FreeBuf 2018-03-23

G Suite 管理员可以在G Suite 后端内部启用全新的 AI 安全支持功能。这个功能可以检测含有潜在恶意软件的电子邮件，并提醒用户潜在的威胁和钓鱼攻击。

实战：一种防火墙安全策略冲突检测方法

安全运营信息安全与通信保密杂志社 2018-07-03

随着网络技术和社会的发展，网络攻击越来越多，信息安全成为全球普遍关注的焦点。为应对不同方式的网络攻击，出现了不同的网络安全设备和技术方法，而防火墙是其中重要的网...

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

双因子认证又怎样？凯文·米特尼克演示怎样绕过

安全运营安全牛 2018-05-12

一位白帽子黑客开发了一款利用社会工程方法绕过双因子身份验证的工具，该工具可武器化用于任意网站。

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

“检测保安全”的隐形人力成本：千人企业千万美元？

安全建设安全牛 2018-03-02

研究报告显示：“检测保安全”模型下，雇员规模为2000人的企业每年在事件分类上花费1600万美元。

“DoubleDoor”僵尸网络首次同时链接两个漏洞绕过防火墙攻击

网络攻击雷锋网 2018-02-16

Ankit Anubhav是News Security首席研究员，他表示，DoubleDoor恶意软件试图利用两个后面进行攻击。

检测与防范金融欺诈等犯罪的5大技术趋势

金融保险 E安全 2018-02-14

技术进步可帮助实时缓解欺诈威胁，让金融机构更好地检测并防范金融犯罪，并满足监管要求。

富士通研发一项新技术：可检测针对汽车的网络攻击

交通物流盖世汽车 2018-02-07

互联汽车可能遭遇网络攻击被远程控制，从而引发严重的后果。