搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2018年僵尸网络威胁景观

网络攻击维他命安全 2019-04-12

2018年39.35%的攻击都是新出现的，即攻击目标和僵尸木马家族都未在2017年出现过。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

AI繁荣下的隐忧：Google Tensorflow安全风险剖析

人工智能腾讯安全应急响应中心 2019-03-06

每一个新技术的诞生及应用都会伴随有安全风险，安全研究人员要在风暴来临之前做到未雨绸缪。

从投资角度看2019 RSA创新沙盒比赛十强

安全会议安全内参 2019-03-05

2019年RSA大会已进入倒计时，整个安全圈都在期待着这一顶级盛会。而每年RSA上的重头戏 – 创新沙盒比赛（RSA Innovation Sandbox Contest），更是吸引了无数人的眼球。

精读：中国法院信息化发展报告 (2019)

公检法皮书说 2019-03-01

近年来智慧法院建设全面提速，现代科技与法院工作愈发深度融合，信息时代审判运行新模式正在逐步形成。

Chrome浏览器打开PDF文件即泄露信息0day预警

漏洞 360CERT 2019-02-28

一篇博客公开披露了Chrome中通过打开PDF文件泄露信息的0day漏洞，漏洞成功利用可导致目标用户IP地址等信息被泄漏，已经出现多个利用该漏洞的野外样本。

AI最前线：基于梯度扰动探索对抗攻击与对抗样本

人工智能绿盟科技研究通讯 2019-04-12

本文介绍了针对AI模型的常见对抗攻击算法，以及对抗样本绕过AI模型的案例。

向“假脸”说No：用OpenCV搭建活体检测器

人工智能机器之心 2019-04-11

你将在本教程中学习如何用 OpenCV 进行活体检测。你现在就可以在自己的面部识别系统中应用这个活体检测器，来发现伪造的面部并进行反面部欺骗。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

硬件安全：ARM体系架构的安全特性演进

制造业安智客 2019-04-10

考虑未来产品安全的发展趋势时，硬件安全的未来演进是非常值得参考的，本篇文章就从我们最熟悉的ARM开始讲起。

美军网络安全事故处理的启示与思考

军队军工信息安全与通信保密杂志社 2019-04-08

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

根因分析初探：一种报警聚类算法在业务系统的落地实施

安全运营美团技术团队 2019-02-28

系统报警是运维人员每天必须要面对的事情，本文分析了后端服务运维中大量报警出现时相互淹没的问题，选定了一种基于聚类的根因分析算法，并且针对业务报警日志进行了设计与...

中通信息安全审计的一些思考

安全建设中通安全应急响应中心 2019-02-28

审计的真正目的不仅是发现问题、解决问题，更是反馈、闭环并参与解决，从而使业务部门能更好地进行下一个任务中去。

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

网络攻击奇安信威胁情报中心 2019-02-28

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。

WinRAR漏洞利用升级：社工、加密、无文件后门

病毒木马奇安信威胁情报中心 2019-02-27

360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。