搜索结果 - 安全内参 | 决策者的网络安全知识库

十年登顶端点安全领导者象限，微软会给市场带来什么变化

互联网网安网事 2019-10-08

如果微软自身不做业务结构大的改变和调整，未来基于Windows操作系统，在个人市场，端点安全产品的市场空间会被压缩的越来安全越小。

滴滴：网约车黑产规模超过10亿元，今年已配合警方打击20案

交通物流腾讯科技 2019-09-26

今年以来，滴滴配合全国警方办理了黑产案件20宗，共抓捕279名犯罪嫌疑人。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

黑客利用“商贸信”邮件群发攻击千家企业，广东为重灾区

网络攻击腾讯御见威胁情报中心 2019-09-21

每天数千个企业邮箱收到蓄意构造的邮件攻击，中招企业机密信息将泄露。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

攻防最前线：恶意软件利用Captcha验证码藏身

网络攻击安全牛 2019-09-16

研究员称，黑客正运用 Captcha 图灵测试验证码绕过自动化 URL 分析，规避传统恶意软件检测方法。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。

从入门到入土，网安创业2000亿产值在这里

趋势洞察中国信息安全 2019-10-09

顺势而为，牛都能吹来飞起来；走错路了，入土也没有波澜。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

你真的懂对抗样本吗？一文重新思考对抗样本背后的含义

人工智能机器之心 2019-09-16

本文深入解析了对抗样本背后的数学定义，并帮助读者重新理解对抗样本的定义。

边信道：英特尔芯片集面临嗅探SSH密码嗅探风险

漏洞安全牛 2019-09-16

信息安全专家表示，有可能利用英特尔联网技术中一个有趣的边信道漏洞，在用户通过网络输入终端时嗅探其 SSH 密码。

大批数据公司被查：是爬虫之错还是暴力催收的“锅”？

公检法隐私护卫队 2019-09-12

用户授权并非就为爬虫业务披上了合法的外衣。

网络安全热搜榜：谁是15年来最热门的安全人物和企业

趋势洞察代码卫士 2019-09-12

安全公司Redscan发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势数据，披露了网络安全历史上的热搜人物、企业、网络安全诈骗和数据泄露事件。

德国发布《2019年工业控制系统安全面临的十大威胁和反制措施》

工业互联网保密科学技术 2019-09-12

本文主要编译并概述工业控制系统安全面临的十大威胁，分别介绍其产生原因、可能造成的后果及可采取的反制措施。

关于金融科技时代下银行网络安全运营的思考

金融保险中国信息安全 2019-09-11

银行应该充分认识到做好金融科技时代下网络安全运营工作的重要性和紧迫性，因势而谋、乘势而上、顺势而变，变被动防御为主动管理，积极探索新的网络安全运营管理思路。