搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM新创AI病毒：想打谁就打谁，看脸发作绝不误伤，隐蔽性极强

病毒木马量子位 2018-08-10

今天，IBM研究院在计算机安全大会BlackHat上展示了他们制造的恶意软件：DeepLocker。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

用AI模拟黑客攻击，墨云获数千万元A轮融资

投融资 36氪 2018-08-09

安全公司“墨云科技”已完成数千万元A轮融资，投资方为蓝驰创投。墨云的核心产品是一款名为“Vackbot”的“虚拟黑客机器人”。该机器人通过AI，将网络安全验证的方式，从当前以“...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

安全防护与大数据日志分析系统设计与实践

安全建设新浪安全中心 2018-07-23

本文是对构建安全防护与大数据日志分析系统的实践文章。

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...