搜索结果 - 安全内参 | 决策者的网络安全知识库

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

AI攻防最前线：对抗输入、数据投毒攻击、模型窃取

人工智能学术plus 2018-06-20

AI是建立保护机制和对抗复杂攻击的关键因素。目前，有很多的AI框架都很成熟，这正是应该将AI应用到防御系统的最佳时刻。本文描述针对AI系统的攻击技术和针对AI攻击的防护。...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

绿盟科技战略投资EDR创业公司杰思安全

投融资绿盟科技 2018-06-27

绿盟科技旗下子公司绿盟信息以2000万元对杰思安全进行增资，其中增加注册资本22.933万元，其余计入资本公积金。增资完成后，绿盟信息持有杰思安全14.29%股权。

Android P新增反欺骗功能，确保生物识别认证更安全

人工智能代码卫士 2018-06-25

谷歌为Android P推出了两个新度量维度：欺骗接受率 (SAR) 和伪装接受率 (IAR)，用以对抗生物识别认证领域的重放和仿造攻击。

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

CPU沙箱：看Check Point第五代安全架构安全能力

安全运营安全牛 2018-06-22

Check Point认为，安全威胁已经从第一代PC病毒，经历过“网络攻击，利用应用的安全漏洞，再到多文件形态的攻击载荷”的演变后，到今天成为具备“多向量、大规模、高强度”三个...

2018 ISC 互联网安全大会9月举行，微步在线受邀参会

微步在线 2018-06-22

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会，微步在...

中国法学会刘金瑞：人工智能的安全挑战和法律对策初探

人工智能中国信息安全 2018-06-22

本文结合人工智能发展阶段的划分总体审视了其引发的安全问题，在此基础上着重分析了现阶段人工智能带来的新的网络安全挑战，并针对这些挑战提出了相应的法律对策。

潘云鹤院士：人工智能2.0与教育的发展

教育科研中国教育网络 2018-06-20

中国信息化将沿着数字化、网络化、智能化的阶段前进，产业和应用已经按此推进，科研、教育，以及教育的方法、体系、教材也必须及时展开。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

ERC20智能合约整数溢出系列漏洞披露

区块链清华-360企业安全联合研究中心 2018-06-12

“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究，开发自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖...

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

美国边境控制安全系统初见成效：已抓获数十名偷渡者

公检法 cnBeta 2018-06-12

Oculus 联合创始人 Palmer Luckey 在离职后，成立了 Anduri Industries 并规划出了一套结合虚拟现实、人工智能、以及多座高塔的一揽子边境控制解决方案，目前已在德州牧场...

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？