搜索结果 - 安全内参 | 决策者的网络安全知识库

国内首份系统阐述分布式数字身份技术的白皮书发布 (附下载)

数字化转型分布式数字身份产业联盟 2020-08-18

分布式数字身份产业联盟正式发布《DIDA白皮书》，这是国内首份系统阐述分布式数字身份技术的白皮书。

对银行卡受理终端3DES算法的安全攻击研究

金融保险网安前哨 2020-08-21

近年来，互联网金融和移动通信技术不断发展，推动科技手段与支付应用深度融合，银行卡支付创新步伐日渐加快。与此同时，银行卡受理终端的安全问题也日益显现，如何加强银行...

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。

苏州警方破获首起虚拟货币黑客案：涉金额3000余万元

公检法中国网 2020-08-19

苏州工业园区公安分局网安大队通过缜密侦查，循线追踪，成功侦破苏州首起针对虚拟货币的黑客犯罪案件，抓获多名犯罪嫌疑人，涉案金额高达3000余万元。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

私有云厂商ZStack获2.3亿元B+轮融资，重兵布局新基建、信创领域

投融资 ZStack云计算 2020-08-18

三峡鑫泰领投，中国互联网投资基金、交银国际、安恒信息、朗玛峰创投、天堂硅谷、闻勤资本跟投。

数千个加拿大政府账号被黑

政务代码卫士 2020-08-17

加拿大当局表示，9041个 GCKey 账户持有人的密码和用户名“以欺诈的方式获得，并用于尝试并访问政府服务”。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

DARPA拟研发低能耗且可抵御量子计算破解的IoT密码技术

物联网国际安全简报 2020-08-14

由于美军未来某些物联网设备可能需要使用十年甚至更长时间，因此美军需要可支持其长期使用之物联网设备的低能耗密码学方案。

三星“查找我的手机”服务存漏洞，用户设备易遭黑客劫持

漏洞 E安全 2020-08-14

研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞，这些漏洞可能已经被黑客链接在一起，以在三星Galaxy手机上执行各种恶意活动。

美国防部为美国内5G网络建设让出无线频段

信息通信国际安全简报 2020-08-13

在美国联邦通信委员会近期决定将可能干扰GPS导航信号的无线频段交给卫星服务商Ligado公司使用后，对美国防部让出无线频段提出质疑的声音日益增加。

闪存巨头SK Hynix遭勒索软件攻击

制造业安全牛 2020-08-21

近日，黑客团伙Maze声称已经感染了计算机内存制造商SK hynix。

人工智能就像“潘多拉魔盒”，控制不好怎么办？

专家观察网络传播杂志 2020-08-21

对话清华大学人工智能国际治理研究院院长薛澜。

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

病毒木马安全牛 2020-08-20

FritzFrog将运行SSH服务器的Linux设备捆绑到P2P僵尸网络中，用于挖掘门罗币，该僵尸网络的节点目前已遍布全球，北美、中国、韩国是重灾区。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

安全供应商：整合势在必行

安全运营数世咨询 2020-08-19

整合是将安全团队、过程和技术整合到一个安全架构中，以便提升效率，消除重复劳动，让分析师可以从繁琐任务中解脱出来，专注于更重要的活动。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

企业必须上云？未必！

安全运营数世咨询 2020-08-14

上云趋势似乎不可阻挡，一些安全供应商也开始淘汰本地解决方案，只提供云服务。但本地还是云端最终应由客户决定。

盘点：近三年工信部工业互联网创新发展工程项目

工业互联网知识自动化 2020-08-13

过去各类国家信息化试点基本没有得到国家资金的支持，只有工业互联网不但得到了国拨资金支持，且是连续三年，足以证明工业互联网在国家战略中的重要地位。