搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

2018年全球网络安全热词排行榜

趋势洞察数说安全 2018-03-29

每年的RSAC都是全球IT安全趋势的风向标，引领未来一年的产业发展。

瀚思科技完成B+轮融资，专注全场景下的“智能安全”

投融资瀚思科技 2018-03-29

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资由毅达资本注资，融资金额未披露。

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

苹果CEO：Facebook在个人隐私保护方面水准太低

个人隐私腾讯科技 2018-03-29

库克表示，Facebook在个人隐私保护方面的水准太低，缺乏有效的保护。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。

报告：网络犯罪分子最爱利用哪些漏洞？

漏洞代码卫士 2018-03-29

在今年的报告中，10大利用的漏洞中有7个是微软漏洞，其中包括前5大遭利用的漏洞在内。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

网络安全的未来就是机器 VS 机器

人工智能安全牛 2018-03-28

越来越多的计算机安全思考者认为，操作系统层级和云服务层面上的安全自动化改进将促使黑客做出相应的反应。

从人才培养到匿名协作：网络犯罪即公司

网络犯罪安全牛 2018-03-28

现如今，网络犯罪早已成形，仅2017年就给世界造成了6000亿美元的损失，且网络犯罪产业还在飞速增长。

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

Google Play商店多款二维码应用含恶意代码，下架前下载量超50万次

病毒木马 cnBeta 2018-03-28

检测到的6款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“Andr/HiddnAd-AJ”，可利用漏洞向用户发送恶意广告。

研究：浏览器挖矿劫持越来越难以检测

趋势洞察代码卫士 2018-03-28

最流行且传播范围最广的技术是部署“密币劫持代理服务器”，如可从 GitHub上找到的 CoinHive Stratum 挖掘代理。

窃取逾10亿欧元，Carbanak黑客组织头目在西班牙落网

公检法代码卫士 2018-03-28

Carbanak （或称为 Cobalt）黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元，平均每次入侵活动窃取1000万欧元。

挖矿之王！Coinhive幕后操纵者究竟是何方神圣？

病毒木马安全内参 2018-03-28

诞生不到一年即跃居网络威胁列表的顶端，Coinhive的幕后操纵者究竟是谁？

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。