搜索结果 - 安全内参 | 决策者的网络安全知识库

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区

网络攻击腾讯御见威胁情报中心 2019-09-21

每天数千个企业邮箱收到蓄意构造的邮件攻击，中招企业机密信息将泄露。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

攻防最前线：恶意软件利用Captcha验证码藏身

网络攻击安全牛 2019-09-16

研究员称，黑客正运用 Captcha 图灵测试验证码绕过自动化 URL 分析，规避传统恶意软件检测方法。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

你真的懂对抗样本吗？一文重新思考对抗样本背后的含义

人工智能机器之心 2019-09-16

本文深入解析了对抗样本背后的数学定义，并帮助读者重新理解对抗样本的定义。

边信道：英特尔芯片集面临嗅探SSH密码嗅探风险

漏洞安全牛 2019-09-16

信息安全专家表示，有可能利用英特尔联网技术中一个有趣的边信道漏洞，在用户通过网络输入终端时嗅探其 SSH 密码。

大批数据公司被查：是爬虫之错还是暴力催收的“锅”？

公检法隐私护卫队 2019-09-12

用户授权并非就为爬虫业务披上了合法的外衣。

网络安全热搜榜：谁是15年来最热门的安全人物和企业

趋势洞察代码卫士 2019-09-12

安全公司Redscan发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势数据，披露了网络安全历史上的热搜人物、企业、网络安全诈骗和数据泄露事件。

德国发布《2019年工业控制系统安全面临的十大威胁和反制措施》

工业互联网保密科学技术 2019-09-12

本文主要编译并概述工业控制系统安全面临的十大威胁，分别介绍其产生原因、可能造成的后果及可采取的反制措施。

关于金融科技时代下银行网络安全运营的思考

金融保险中国信息安全 2019-09-11

银行应该充分认识到做好金融科技时代下网络安全运营工作的重要性和紧迫性，因势而谋、乘势而上、顺势而变，变被动防御为主动管理，积极探索新的网络安全运营管理思路。

对抗反分析和逃逸技术的三种策略

安全运营安全牛 2019-09-11

有矛就有盾，恶意软件想藏，自然就有强大的工具来帮安全人员检测。

印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总

APT 腾讯御见威胁情报中心 2019-09-09

印巴冲突中，腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源，我们归类出较为活跃的几个APT组织。

SIM卡替换：Twitter CEO的账号是这样被窃取的

信息通信安全牛 2019-09-06

SIM卡互换骗局已经发展成为一个日益突出且极具威胁的存在。

人工智能安全现状概析

人工智能中国保密协会科学技术分会 2019-09-05

本文主要介绍人工智能基本概念和内涵，结合案例分析目前人工智能技术存在的安全风险及安全建议。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。