搜索结果 - 安全内参 | 决策者的网络安全知识库

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

全球最大DDoS租赁网站被关闭后，欧洲DDoS下降了60％

网络攻击 FreeBuf 2018-05-07

DDoS防护公司 Link11 表示，随着全球最大的DDoS市场WebStresser被关闭，整个欧洲的DDoS攻击频率下降了60％。

数据跨境流动政策认知与建议：从美欧政策比较及反思视角

政策信息安全与通信保密杂志社 2018-05-08

本文梳理了美欧数据跨境流动政策的发展脉络，并通过对政策驱动、目的、实施机制的详细对比，澄清有关该政策的基本认知。分析了全球数据跨境流动政策的基本走向及其对跨境...

未来网络入侵警告：飞机坠毁、平民中毒死亡

国家安全 E安全 2018-05-08

一位网络防务专家警告称，各国正积极准备可能由俄罗斯等国发起的、针对基础设施的“敌对”网络攻击，此类威胁甚至可能导致“飞机坠毁与水源污染”。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

国家标准里的隐私保护，这12款常用手机APP做到了吗？

个人隐私澎湃新闻 2018-05-07

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

纽约市欲搭建无人机交通管理系统，已敲定合作伙伴

交通物流安全内参 2018-05-07

Gryphon Sensors公司和国防承包商Raytheon公司将帮助研究者搭建可以把无人机整合到领空的基础设施，并提供支持。

我是Martha，一位来自俄罗斯的Facebook水军

互联网安全内参 2018-05-07

那些伪造的俄罗斯Facebook账户到底是哪来的？我就曾拥有这样一个账户，虽然只是几天。

Facbook承认用户账户有后门：部分工作人员可随时登录所有账户

互联网 TechWeb 2018-05-07

尽管惩罚很严厉，但还是有不少人铤而走险，据消息源表示，已经有多名员工因为不当访问用户数据而被解雇。

美网络司令部升级，日裔陆军上将中曾根就任新司令

国家安全环球网 2018-05-07

美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

政府无法吸引优质技术人才？美国这两个州有话要说

政务安全内参 2018-05-06

建立合作和品牌重塑助力美国州政府摆脱人才招聘困境。

美国田纳西州地方选举官网遭受DDoS攻击，网站瘫痪约1小时

政务黑客视界 2018-05-06

在周二晚间投票站关闭的时候，一个服务器突然崩溃进而关闭了诺克斯维尔的网站。在官方恢复之前，该网站瘫痪了大约一个小时。

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

巴菲特：网络威胁可能招来一场超级大灾难

专家观察新浪财经 2018-05-06

巴菲特表示，网络威胁是个未知领域，它会变得更加恶劣，而不会变好。你指出它是个非常现实的风险，这是对的，这种风险在10到15年前都还不存在，而随着时间推移，它会变得更...

口令终结者：机器学习

人工智能安全牛 2018-05-05

基于风险的身份验证不仅可以提供实时安全，还能标出高风险事件，将它们推送给安全分析师做进一步调查——极大减轻当今混合IT环境中识别威胁的工作量。在访问控制上实现机器学...

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。