搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

监管科技创新：金融文档语义理解从方法到应用

金融保险金融电子化 2019-03-04

金融行业是否可以借助AI手段，让计算机帮助人们阅读庞大复杂的电子化存储文档？

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

从索尼黑客起诉书看IT安全的5个经验教训

安全运营安全牛 2018-10-20

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

从R-CNN到RFBNet，目标检测架构5年演进全盘点

人工智能机器之心 2018-09-23

本论文是对用于一般目标检测的深度学习的全面概述，凸显了近些年取得的成就，并根据这些方法在检测中的作用而提供了一个结构化的分类，汇总了已有的常用数据集和评估指标，...

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

从监控黑产到业务安全，威胁猎人获Pre-A轮2500万元融资

投融资 36氪 2018-05-11

安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。

攻防最前线：黑客可伪造算力盗取多种数字货币

漏洞奇虎360技术博客 2018-04-23

最近，360安全研究员发现了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。

RSAC2018观察：从“老树新花”到“精进不休”，RSA上的那些防火墙

安全运营安全内参 2018-04-21

伴随威胁形式的不断变化，用户对于边界安全已经产生了更高的安全有效性预期，这不仅考验“盒子”本身的能力，也更加倚重其背后的攻防能力、数据能力、分析能力等。

从人才培养到匿名协作：网络犯罪即公司

网络犯罪安全牛 2018-03-28

现如今，网络犯罪早已成形，仅2017年就给世界造成了6000亿美元的损失，且网络犯罪产业还在飞速增长。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

从救火到先知，DNS安全分析场景实践谈

安全建设 Sec-UN 2018-02-28

DNS是互联网上最常见的协议，但它却成为了最容易被忽视的。