搜索结果 - 安全内参 | 决策者的网络安全知识库

供应商电话中继服务漏洞影响加拿大主流电信运营商用户信息

漏洞代码卫士 2018-08-21

由于输入过滤不当，SOLEO IP 中继服务暴露了敏感的用户信息。他发布一份报告称，这个安全缺陷可被滥用于判断 IPRelayApp 目录的布局并且找到 IP 中继服务器上的源文件位置...

从奥巴马到特朗普，美国政府全面拥抱机器学习之路

人工智能新智元 2018-08-20

从奥巴马到特朗普，美国一直重视在政府层面上对AI和机器学习技术的利用和开发。比如预测高中学生辍学率、分析工伤和职业病等个人化的敏感数据，对其自动编码归类等。不过机...

西安破获网络黑客盗窃虚拟货币案：涉案金额达6亿元

公检法新华网 2018-08-18

记者日前从西安市公安局经开分局了解到，历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破，3名犯罪嫌疑人全部落网，初步查明该团伙所涉案件案值达6亿元。

美国一公司称清华涉黑客攻击，清华回应：指控不实

国家安全参考消息 2018-08-18

“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视。一名清华大学官员在电话中表示，这些指控是不实的。

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

攻防最前线：OpenSSL密钥可被无线嗅探

漏洞安全牛 2018-08-21

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥，擦身而过的一瞬间，2048位的RSA密钥便被盗了。该名为“One&Done”的攻击针对的是去年11月发布的 O...

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

暴力破解审计工具

安全运营仙人掌情报站 2018-08-20

从事前预防角度，可以通过主动破解密码的方式，发现自身存在的弱密码。从事后审计角度，也可以分析登录日志，发现暴力破解成功的记录。

IDG 2018年云计算调查报告：企业云采用现状

云计算 CloudMSP社区 2018-08-19

到2019年，十分之九的公司将在云上部分部分应用或基础设施，其余的公司预计到2021年将在云上部署。下面是他们的转型方式。

中情局30多名在华间谍被端，原因找到了

国家安全观察者网 2018-08-18

美国媒体2017年5月曾曝出猛料，美国中央情报局（CIA）在华各地谍报网于2010年至2012年间被瓦解，导致30多名情报人员被快速准确地找到。当时美国媒体称，并不清楚遭到失败的...

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

小心你的智能家电设备成为打击电网的武器

物联网黑客视界 2018-08-17

本周在Usenix安全研讨会上发布的学术研究展示了物联网（IoT）的大型耗电家用设备僵尸网络可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电...

TLS 1.3 正式成为官方标准

互联网安全牛 2018-08-17

上周末，TLS 1.3 成为官方标准，宣告该重要互联网安全协议的全面审核已经完成。

信息与电子工程领域颠覆性技术

国家安全颠覆性创新 2018-08-17

如何在国际机构密切关注、国家层面高度重视的大背景下，从突破性技术中进行甄别、培育信息与电子工程领域的颠覆性技术，对国家在错综复杂的国际环境下赢得发展先机具有举足...

医疗信息化的最新趋势，值得关注

医疗卫生特大号 2018-08-16

新型数字化医院的七个特征：数据化、互联网化、智能化、云端化、协同化、专科化、个性化