搜索结果 - 安全内参 | 决策者的网络安全知识库

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

因学校遭遇网络攻击，美国路易斯安那州宣布进入紧急状态

教育科研安全牛 2019-07-29

尽管事件似乎仅限于三个学区，但出于攻击可能蔓延至当地政府或州政府其他部门的考虑，路易斯安那州遂做出全州进入紧急状态的决定。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。

北京网警：关于ZeroFucks勒索病毒的预警通报

病毒木马首都网警 2019-07-26

近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26