搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

融资额最高缩水77.3%，GDPR短期对欧盟创新企业产生了什么影响？

数字经济腾讯研究院 2018-11-23

美国国家经济研究局近期发布文章：《GDPR对科技创业投资的短期影响》。该文以翔实的数据，严谨的计量经济学模型，从经济学视角对GDPR给欧洲科技行业带来的负面影响进行了实...

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

野生观众参加DEF CON China黑客大会的观后感

安全会议宅客频道 2018-05-12

DEF CON China Day 1亮点集锦。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

“4.29首都网络安全日”企业大点评

安全会议安全牛 2018-04-29

今年的首都网络安全日，包括了十个主题论坛和一个大赛，安全牛记者走遍所有展位和论坛，整理出大部分给人记忆比较深刻的参展商和论坛，以供回顾与分享。

APT最前线：海莲花针对东南亚发起新一轮水坑攻击

APT 黑客视界 2018-11-26

ESET的研究人员在最近发现了一系列针对东南亚多家网站的水坑攻击活动。有迹象表明，这些攻击活动自今年9月份以来就一直处于活跃状态。目前已经被确认遭到成功入侵的网站共...

AI最前线：快速识别验证码，CNN也能为爬虫保驾护航

人工智能机器之心 2018-11-24

随着卷积网络的推广，现在有各种各样的快捷应用，例如识别验证码和数学公式等。本文介绍了一个便捷的验证码识别项目，读者可以借助它快速训练模型与识别验证码。

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。