搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯政府的防火墙和杀毒软件：情报体系

国家安全情报分析师 2018-12-02

今天我们来认识一下我们的邻居即俄罗斯的情报体系，希望能够从中得到启发应用于我们自己的建设当中。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

Dolus：研究人员发布SDN入侵检测新方法

安全运营安全牛 2019-02-14

Dolus系统运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者：给攻击者错误的成功感，为防御者争取时间响应DDoS及针对性攻击，同时收集宝贵的威胁情报。

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

美国防部欲使用AI技术检测承包商的网络安全状况

人工智能 360智库 2019-02-10

美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准，正在酝酿使用AI技术检测承包商的网络安全状况。

终极隐私窗被捅破：美国基因检测公司授权FBI访问遗传数据

医疗卫生新浪科技 2019-02-02

消费者基因检测公司FamilyTreeDNA称，公司已授权联邦调查机构访问其近200万的遗传数据。FamilyTreeDNA表示执法机构不能自由浏览所有的基因数据，只能够访问具有匹配DNA的用...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 2019-01-10

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

美国情报高级研究计划局研究如何检测针对人工智能的攻击

人工智能防务快讯 2019-01-09

美情报高级研究计划局（IARPA）正在研究如何检测对人工智能的“木马”攻击。

攻防最前线：使用假字体来逃避安全检测

网络攻击黑客视界 2019-01-08

Proofpoint研究人员最近观察到一种网络钓鱼工具包，其特殊编码用于冒充主要零售银行的凭证获取计划。虽然编码源代码和各种混淆机制已在钓鱼工具包中得到充分记录，但这种技...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

AI最前线：韩国试图利用AI检测语音欺诈电话

信息通信 E安全 2018-12-19

为防止语音网络钓鱼攻击，韩国金融监管机构FSS将与SK电讯合作开发人工智能技术。FSS将提供金融欺诈相关数据，而电信运营商将建立人工智能系统，该系统将在接到疑似语音网络...

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

AI最前线：CPU实时人脸检测，各种朝向都逃不过

人工智能机器之心 2018-11-04

鉴于一般的 CNN 难以处理旋转的图像，中国科学院计算技术研究所的研究者采用一种渐进的方法校准人脸朝向，并精确检测其位置与角度。他们最近放出了该项研究的源代码，并表...

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。