搜索结果 - 安全内参 | 决策者的网络安全知识库

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

App内直接来电功能(Callkit)在大陆地区不再可用

政策 cnBeta 2018-05-15

有开发者收到苹果App审核中心的邮件，被告知因工信部规定, 在大陆地区上架的App 不可以使用Callkit。

Electron框架中存在漏洞，GitHub等知名桌面应用受影响

漏洞代码卫士 2018-05-15

Scarvell 已发布 PoC 代码，可导致攻击者利用任何 XSS 缺陷并将其访问权限扩展到底层操作系统。

DEF CON北京纪实：会场服务器先被破解

安全会议上观 2018-05-14

全球最牛黑客齐聚北京，最小只有13岁，会场服务器先被破解……

为什么明明知道正确答案，遇到谣言的时候还是会上当？

互联网好奇心日报 2018-05-12

即便我们知道应该根据证据和事实来下判断，最后还是会靠感觉来决定。

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...

能“冒充”你打电话的AI背后：谷歌Duplex技术解析

人工智能雷锋网 2018-05-09

简直是科幻照进现实…

婚恋网站黑色交易：30元实名认证 108元买全套生活照

互联网央视财经 2018-05-08

宣称拥有大量实名认证会员的婚恋网站中，究竟有多少人提供了真实资料呢？

国家标准里的隐私保护，这12款常用手机APP做到了吗？

个人隐私澎湃新闻 2018-05-07

如何结合开源威胁情报排查主机安全

安全运营川大信安 2018-05-20

假设我的主机已被感染，病毒程序会寻求与C&C服务器的通信。我们可以对主机对外通信的目的IP地址进行审计，基于开源的威胁情报，排查目的IP地址的恶意性。那也就是说，我们...

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

如何将威胁情报整合到安全意识项目中？

安全运营 FreeBuf 2018-05-14

93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。

区块链正本清源：从计算机科学评看区块链的起源和发展

区块链待字闺中 2018-05-13

比特币在理论上并没有解决计算机科学上的共识问题，是用经济杠杆促成的实用系统；比特币链的结算慢速是有根据的特殊设计，是不可以加速的；以太坊不可能作为通用链支持全世...

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

网络空间作战：不可预测的变化因素以及高原型情形分析

国家安全学术plus 2018-05-10

在当今和将来的议程上，云计算、物联网、大数据和网络安全显得尤为突出。

央视调查：美国电信诈骗猖獗，华人华侨成受害者

网络犯罪央视新闻 2018-05-09

就在这两年，针对华人华侨的电信诈骗开始在美国蔓延。