搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势洞察代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。

区块链有哪些安全软肋

区块链安全牛 2018-03-16

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

2017年度Android安全报告：六成潜在恶意应用为机器学习检出

人工智能新浪科技 2018-03-16

Google Play Protect机制在2017年累计自动扫描了超过500亿款手机应用，最终发现并移除了将近390亿款Android手机应用。

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

恶意软件在AI领域，攻和防谁更厉害？

人工智能 E安全 2018-03-15

神经网络对抗掀起血雨腥风，人工智能（AI）在利用对抗模型成功解决图像分类与计算机音频识别两大难题之后，如今又将目标指向恶意软件检测领域。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

技术大爆炸：区块链应用与安全十篇论文推荐

区块链计算机科学 2018-03-19

包括区块链技术在政府部门、大数据确权、虚拟电厂、医药商业资源等方面的应用。

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

车联网安全哪家强？底特律在此领域领先全球！

工业互联网安全牛 2018-03-18

汽车行业对于质量、安全性和可靠性等方面的关注度非常高。在这方面的专业经验，助力底特律稳坐汽车行业领导中心的位置。

假货治理：一场持续20年的防伪技术战

制造业经济观察网 2018-03-17

造假是一个复杂的经济学、社会学问题，从供需市场变化、生产能力、执法环境等多个方面都可以找到原因，但是“打假”本身的效率也是一个需要探讨的问题。

2018年医疗机构面临的五大安全威胁

医疗卫生安全牛 2018-03-16

医疗行业的几个特征让它们成为了黑客眼中的诱人果实。关键原因之一，是医疗机构中有很多系统并没有定期更新。其中一些是嵌入式系统，由于制造方式问题，导致如今即便发现漏...

核专家：网络安全和核安全之间的差异大于相似

国家安全信息安全与通信保密杂志社 2018-03-16

核武器的显著特点是立即杀死人，并造成的放射性后果，可能伤害后代。但随着网络的发展，到目前为止，我们还不知道有人因网络攻击而死亡。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。