搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：NetSpectre可利用芯片漏洞远程盗取信息（虽然很慢）

漏洞安全牛 2018-07-30

名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码，便可盗取网络中另一台设备上的隐私信息，尽管渗漏得非常慢。

盘点：全国20省市密集出台人工智能政策

人工智能 AI全球总部 2018-07-30

据不完全统计，截止目前为止，全国已有20多个省市发布了「人工智能政策」。

金融数据标准化工作思考与探究

金融保险金融电子化 2018-07-30

本文结合基层央行金融数据使用现状，提出了笔者对于基层央行金融数据标准化在工作目标等方面的相关建议。

美爱达荷州监狱平板存漏洞，数百囚犯滥用窃取超20万美元数字资产

漏洞 cnBeta 2018-07-27

爱达荷州监狱发言人Jeff Ray在声明中称，囚犯利用JPay内部的漏洞，来不正当的增加JPay账户余额。已经有数百名囚犯通过这种方式增加了账号余额。

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。

德国国防部拟在年内设立“德国版”DARPA

国家安全国际安全简报 2018-07-27

这个名为“网络安全与关键技术颠覆性创新局”的新科研机构，将可能以隶属于德国政府的有限责任公司的形式开办。

科普：美国国家安全战略文件体系

国家安全国防科技要闻 2018-07-27

本文将主要从主体构成、核心内容以及相互关系三大方面对美国国家安全战略文件体系结构予以阐述。

亚马逊面部识别闹笑话，将28名美国议员识别为罪犯

人工智能新浪科技 2018-07-27

有人对亚马逊面部识别系统Rekognition进行测试，但发现该系统不精准。当用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

Malwarebytes：2018年第二季度网络犯罪技术总结和预测

网络犯罪嘶吼 2018-07-30

近日，Malwarebytes发布了2018年第二季度网络犯罪技术报告，本文节选了其中二季度网络犯罪技术总结和未来网络犯罪技术的预测。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

区块链安全技术体系研究

区块链信息安全与通信保密杂志社 2018-07-27

本文从区块链关键技术出发，提出四层技术体系，逐层分析了区块链应用面临的挑战和安全风险，并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障...

谷歌CEO桑德尔：人工智能和安全是我们优先发展目标

互联网腾讯科技 2018-07-27

谷歌CEO桑德尔称：安全是我们第一担心的问题，而人工智能则是我们最大的发展机遇。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。