搜索结果 - 安全内参 | 决策者的网络安全知识库

安全浏览服务简史：谷歌如何成就更安全的互联网环境？

互联网安全内参 2018-07-30

本文将通过与安全浏览（Safe Browsing）项目组内的九位谷歌工程师进行对话，了解该产品的整个构建流程，及其如何在网络之上成为无处不在的重要保护力量。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

攻防最前线：NetSpectre可利用芯片漏洞远程盗取信息（虽然很慢）

漏洞安全牛 2018-07-30

名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码，便可盗取网络中另一台设备上的隐私信息，尽管渗漏得非常慢。

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

日本拟加强监管网络自杀帖，加强青少年网络安全

监管新华网 2018-07-28

日本政府27日说，计划加强监管社交媒体上发布的自杀帖文，避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。

区块链安全技术体系研究

区块链信息安全与通信保密杂志社 2018-07-27

本文从区块链关键技术出发，提出四层技术体系，逐层分析了区块链应用面临的挑战和安全风险，并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障...

印度人工智能国家战略：寻求发展中国家的AI发展之道

人工智能 CIE智库 2018-07-27

近日，印度出台了《人工智能国家战略》（讨论稿），该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性，寻求一个适用于发展中国家的AI...

谷歌CEO桑德尔：人工智能和安全是我们优先发展目标

互联网腾讯科技 2018-07-27

谷歌CEO桑德尔称：安全是我们第一担心的问题，而人工智能则是我们最大的发展机遇。

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

亚马逊面部识别闹笑话，将28名美国议员识别为罪犯

人工智能新浪科技 2018-07-27

有人对亚马逊面部识别系统Rekognition进行测试，但发现该系统不精准。当用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。

“丢失身份证被人冒用注册公司”近年至少发生百余起，漏洞在哪？

政务南方都市报 2018-07-27

记者梳理发现，类似的身份证被冒用案例屡屡发生。以“身份证丢失”和“公司登记”为关键词搜索，光是裁判文书网上就有多达189条判决记录。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。