搜索结果 - 安全内参 | 决策者的网络安全知识库

全球500强企业废弃的Web应用存在安全隐患

安全运营 FreeBuf 2018-11-17

一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理。否则，这些已被弃用很久的资源仍然会经常影响着企业安全，因为这些Web...

这个GAN生成的指纹，可以破解半数手机的指纹锁

人工智能机器之心 2018-11-17

美国《2018国防部网络战略概要》解析

国家安全网信军民融合 2018-11-02

《2018国防部网络战略概要》分析了美国当前面临的网络安全风险，提出了应对网络空间战略竞争的应对策略和战略目标，并明确提出将通过建立更具威胁的联合部队、增强网络空间...

工信部印发《关于推进综合整治骚扰电话专项行动的工作方案》

政策工信部 2018-11-02

为贯彻落实工业和信息化部等13部门《综合整治骚扰电话专项行动方案》（工信部联信管〔2018〕138号），推进骚扰电话治理工作，净化通信服务环境，保障用户合法权益，特制定...

BCMUPnP_Hunter：疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件

网络攻击 360Netlab 2018-11-02

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

美国中期选举8500万份选民信息在暗网被出售

政务黑客视界 2018-11-02

这些商品中的关键信息包括选民ID、全名、现在/以前的住址、性别、电话号码、公民身份和其他一些信息。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

GandCrab勒索解密工具发布后，已有近2000位受害者成功恢复数据

病毒木马黑客视界 2018-11-02

Bitdefender表示，在该工具发布的数小时之后，至少有1700名GandCrab勒索软件受害者已经成功地恢复了他们的文件。从该公司在本周二公布的统计数据来看，这些受害者大多位于...

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

36.5亿美元背后，AI网络安全与传统防御世界的融合

人工智能中国信息安全 2018-02-27

CBInsights发布报告《2018人工智能趋势展望》（Top AI Trends To Watch In 2018），提出了13项2018年人工智能值得关注的发展趋势。

“机票退改签”频发，儋州如何打好整治电信网络诈骗攻坚战

公检法法制日报 2018-11-17

因“机票退改签”诈骗频发被列为重点整治地区，记者调查：儋州如何打好整治电信网络诈骗攻坚战。

微软CEO：科技公司需要像保护人权一样保护隐私

个人隐私新浪美股 2018-11-02

微软首席执行官萨蒂亚·纳德拉（Satya Nadella）在周四的主题演讲中表示，他支持将隐私作为一项“人权”，并呼吁科技公司保护用户免受网络威胁。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

Alphabet因隐瞒Google+隐私漏洞被投资者起诉

公检法新浪科技 2018-10-17

谷歌母公司Alphabet因隐瞒Google+安全漏洞而被投资者告上法庭，原告在起诉书中称，Google+所曝出的安全漏洞影响用户的个人数据，尤其是将用户没有设置为公开的数据暴露在风...

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

人民日报三问区块链：技术还不成熟要警惕概念炒作

区块链人民日报 2018-02-27

从反应敏锐的资本市场可以看出，区块链正站上风口，受到各方高度关注。