搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

美国国家航空航天局披露数据泄露事件

国家安全 E安全 2018-12-20

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

全球值得关注的11家人脸识别公司与机构

人工智能资本实验室 2018-12-24

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）最新结果，前五名算法被中国公司包揽，显示出了中国公司强大的竞争力。本文介绍的11家人脸识...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

Twitter发布年度透明度报告：直击隐私、版权、平台操纵问题

互联网全媒派 2018-12-24

Twitter近日发表了一年两次的透明度报告，对其2018年1月至6月的信息请求、信息移除、互联网隐私问题等方面进行了披露。此外，此次报告还扩展了Twitter公开发布的数据类型，...

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。