搜索结果 - 安全内参 | 决策者的网络安全知识库

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

AI攻防最前线：对抗输入、数据投毒攻击、模型窃取

人工智能学术plus 2018-06-20

AI是建立保护机制和对抗复杂攻击的关键因素。目前，有很多的AI框架都很成熟，这正是应该将AI应用到防御系统的最佳时刻。本文描述针对AI系统的攻击技术和针对AI攻击的防护。...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

攻防最前线：黑产工具包使用PROPagate注入技术分发挖矿木马

病毒木马黑客视界 2018-07-02

PROPagate可以说是一种相对较新的代码注入技术，该技术利用了合法Windows GUI管理API和函数的通用属性，并且影响的主流Windows版本上的多个应用程序。

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

绿盟科技战略投资EDR创业公司杰思安全

投融资绿盟科技 2018-06-27

绿盟科技旗下子公司绿盟信息以2000万元对杰思安全进行增资，其中增加注册资本22.933万元，其余计入资本公积金。增资完成后，绿盟信息持有杰思安全14.29%股权。

Android P新增反欺骗功能，确保生物识别认证更安全

人工智能代码卫士 2018-06-25

谷歌为Android P推出了两个新度量维度：欺骗接受率 (SAR) 和伪装接受率 (IAR)，用以对抗生物识别认证领域的重放和仿造攻击。

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

CPU沙箱：看Check Point第五代安全架构安全能力

安全运营安全牛 2018-06-22

Check Point认为，安全威胁已经从第一代PC病毒，经历过“网络攻击，利用应用的安全漏洞，再到多文件形态的攻击载荷”的演变后，到今天成为具备“多向量、大规模、高强度”三个...

2018 ISC 互联网安全大会9月举行，微步在线受邀参会

微步在线 2018-06-22

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会，微步在...

中国法学会刘金瑞：人工智能的安全挑战和法律对策初探

人工智能中国信息安全 2018-06-22

本文结合人工智能发展阶段的划分总体审视了其引发的安全问题，在此基础上着重分析了现阶段人工智能带来的新的网络安全挑战，并针对这些挑战提出了相应的法律对策。

潘云鹤院士：人工智能2.0与教育的发展

教育科研中国教育网络 2018-06-20

中国信息化将沿着数字化、网络化、智能化的阶段前进，产业和应用已经按此推进，科研、教育，以及教育的方法、体系、教材也必须及时展开。