搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

AI最前线：新一代GAN攻破几乎所有人脸识别系统，胜率95%

人工智能新智元 2018-12-29

根据一篇针对计算机生成的假脸假视频DeepFake较为全面测评的论文，现有的先进人脸识别算法在面对计算机生成的假脸时基本束手无策，假脸生成算法和人脸识别军备竞赛已经开始...

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

网络安全2018：机器智能元年

人工智能安全牛 2018-12-29

2018年里，机器智能以各种形式进驻网络安全领域，为2019年安全自动化中情报的增长做好了铺垫。

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

美国陆军战争学院《战略性网络空间战指南》

军队军工占知智库 2018-12-30

2018年7月31日，美国陆军战争学院出版了《战略性网络空间作战指南》，用于解读作战司令部( CCMDs )、联合特遣部队( JTFs )和联合军种司令部网络空间作战的设计、规划和执行...

印刷厂电脑疑遭恶意软件攻击，美国多家知名纸媒受影响

广电媒体 cnBeta 2018-12-30

当地时间周六，包括《华尔街日报》、《洛杉矶时报》在内的多家报纸被怀疑由于印刷厂受到恶意软件攻击以致于无法正常进行生产。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

Facebook如何审核帖子、监管言论

互联网 NYT教育频道 2018-12-29

Facebook制定了一系列指南，用于指导20亿用户的言论。审核员之后会收到这些定期更新的规定。《纽约时报》获取了Facebook公司1400页的指导方针。

利用“爬虫”抓视频，海淀法院审结首例非法盗抓数据案

公检法海淀法院网 2018-12-29

近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频...

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。