搜索结果 - 安全内参 | 决策者的网络安全知识库

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

攻防最前线：GandCrab勒索软件借助钓鱼邮件传播

病毒木马黑客视界 2019-01-29

你以为你收到的是紧急出口图？其实是GandCrab勒索软件。

网络犯罪团伙Silence利用恶意CHM文件瞄准俄罗斯银行

金融保险黑客视界 2019-01-29

研究员发现了一场利用CHM文件来传播恶意代码的攻击活动，经分析，这场攻击活动的发起者很可能是Silence组织。

UEBA架构设计之路(三)：复杂事件处理引擎

安全建设唯品会安全应急响应中心 2019-01-28

本文介绍了UEBA的复杂事件处理引擎。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

美情报高级研究项目署启动两项研究和两个有奖挑战活动

国家安全国际安全简报 2019-01-30

美国情报高级研究项目署发布两个信息征求通知，要求行业厂商向其提供“机器学习和深度学习”和“针对移动设备的便携式散热技术”两个方向的研究建议。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

思科RV320/RV325企业级路由器曝严重漏洞，请尽快更新

漏洞黑客视界 2019-01-30

研究员上周末通过GitHub网站发布了有关存在于思科RV320和RV325路由器中的两个严重安全漏洞的概念验证攻击代码后，一些网络黑客开始了针对这两个漏洞的积极利用。

IFAA还是FIDO？谁来守护身份认证安全“命门”

专家观察中国信息安全 2019-01-29

鉴于生物识别认证技术日趋普及和日益重要，如何推动我国生物识别认证产业安全健康发展，不仅关乎产业自身，更直接影响到整个互联网安全和国家安全。

阿里安全：视觉AI如何解决自助收银的货损问题？

人工智能 AI掘金志 2019-01-28

调查结果表明，在英国自助收银环境下的商品盗损率约为4%，是非自助收银环境下平均水平的2倍。在美国，这一比例更加悬殊，达到了5倍之多，给零售商造成了沉重的损失。

讨论AI/ML如何促进网络安全之前，先建立对AI/ML的正确认知

专家观察专注安管平台 2019-01-28

建立对AI/ML应用网络安全的正确认知，知其所能所不能，先冷静下来，再看看其所能带来的价值。

从云服务到行业云，看可信云如何搭建云计算的最全标准？

云计算科技云报道 2019-01-28

近日，中国信息通信研究院在京召开了可信云第十一次新闻发布会，对可信云总体进展和最新一批评估结果进行了完整披露。

利用快递企业系统漏洞，武汉四人盗取公民信息出售被判刑

交通物流新华网 2019-01-28

利用快递公司大客户发货系统漏洞，盗取客户发货账号，获取大量公民个人信息出售从中获益，这四名合伙作案的老乡团伙，近日被武汉市江汉区法院一审判刑。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

Radware DDoS 报告：10Gbps以上攻击翻倍

网络攻击安全牛 2019-01-26