搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

美国国家航空航天局披露数据泄露事件

国家安全 E安全 2018-12-20

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

北京邮电大学崔宝江：软件供应链安全面临软件开源化的挑战

专家观察中国信息安全 2018-12-18

开源软件成为软件供应链的重要环节后，将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范，并从国家层面制定有效防范策略，将成为未来面对...

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

美国土安全部发布机构优先目标行动计划加强网络安全

国家安全国家网络威胁情报共享开放平台 2018-12-19

截止2019年9月30日前，国土安全部希望联邦机构通过更有效的网络扫描手段，缓解90%的重大威胁和漏洞。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

物超所值：怎样衡量你的安全投资

安全运营安全牛 2018-12-19

随着GDPR和其他国际性法律引入了新的罚款，以及过去几年里安全入侵事件在数量和复杂度上的增长，评估安全事件发生的可能性及其影响变得越来越迫切，且需要更为健壮的安全投...

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

越南举行最具规模的网络安全攻防应急演练

国家安全越通社 2018-12-19

越南全国100支应急救援队参加在河内、岘港、胡志明市举行的题为“针对关键信息基础设施单位的高级持续威胁(APT)攻击”的2018年全国网络安全攻防应急演练。

安全意识课：差旅中如何保护信息安全

安全运营小米安全中心 2018-12-18

本文介绍了差旅中常见的信息安全隐患，并给出了相关的应对建议。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

德国IT监管部门发声：“无证据”证明华为参与间谍活动

国家安全 E安全 2018-12-18

据《明镜（Spiegel）》周刊上周五报道，德国IT监管部门对抵制中国电信巨头华为这一呼吁持怀疑态度，认为目前并无证据表明该公司可能利用其设备协助中方进行监视。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。