搜索结果 - 安全内参 | 决策者的网络安全知识库

库克呼吁美出台全面的个人隐私保护法，称某些公司“重视利润超过重视隐私”

个人隐私 DeepTech深科技 2018-10-27

苹果公司 CEO 蒂姆·库克在布鲁塞尔的数据隐私会议上发表了慷慨激昂的演讲。他反复强调了一些近年来常被提及的话题，如苹果对用户个人隐私的重视及保障，与此同时还阐述了近...

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

联合国AI专家：人工智能重塑国家安全

专家观察信息安全与通信保密杂志社 2018-10-26

AI 将重塑国家安全。首先 AI 对国家安全有非常大的影响;其次 AI 给国家安全既带来了收益，同时也带来了风险；再次 AI 给安全带来了风险，应当做到未雨绸缪。

解析Qradar：一款优秀的SIEM产品什么样

安全运营安全牛 2018-10-26

从QRadar的能力上来看，我们可以发现SIEM产品的最大价值：就是通过实时的检测、分析海量的信息，给安全团队提炼出最有价值的信息，帮助安全团队更好地把握当前的安全状况，...

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

GeekPwn对抗样本挑战赛：亚马逊名人鉴别系统21分钟即遭破解

人工智能机器之心 2018-10-26

在众多极具创意的网络安全破解展示之中，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了最为令人瞩目的「CAAD（对抗样本挑战赛）CTF」的冠军...

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

再次公布未修复的Windows零日漏洞，这名研究员被指“不负责”

漏洞黑客视界 2018-10-26

据报道称，在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

jQuery流行插件漏洞遭滥用，国内多网站被挂马跳到博彩网站

网络攻击 360安全卫士 2018-10-25

建议使用了jQuery-File-Upload上传插件CMS站长尽快更新到修复了该漏洞的新版本，以免网站或服务器遭受攻击。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

北京警方：离职员工盗卖原公司源代码获利近八百万被捕

公检法人民网 2018-10-26

北京市公安局海淀分局破获一起离职员工通过非法提高个人权限，盗取原公司关键信息数据倒卖获利近八百万元的非法获取计算机信息系统数据案，抓获犯罪嫌疑人两名。

美国陆军提升网络作战能力

军队军工电科小氙 2018-10-26

美陆军正在谋求建立各种具备不同程度网络战和电子战能力的部队，以更好地协调相关能力，并创建一支在现代战场上杀伤力更强的部队。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。

库克再次炮轰“间谍芯片”报道：百分之百谎言

制造业腾讯科技 2018-10-26

10月24日接受CNN采访时，苹果首席执行官库克再次抨击彭博社的报道是百分之百的谎言。

美国修改版权规定：为维修电子设备可合法破解DRM保护

法规 cnBeta 2018-10-26

美国消费者和独立第三方可以因修复电子设备的目的，合法地绕过内嵌软件的数字保护（如DRM）机制。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

欧洲议会要求全面审计Facebook：评估个人数据安全性

监管新浪科技 2018-10-26

据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后，欧洲议会提出要对Facebook进行全面审计。