搜索结果 - 安全内参 | 决策者的网络安全知识库

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

参议员要求谷歌解释：为何推迟公布Google+漏洞

互联网 cnBeta 2018-10-12

据美国媒体报道，周四美国参议院三位有影响力的共和党参议员提出，谷歌应该解释为何推迟公布Google+社交网络的漏洞。

美国GAO武器系统安全报告：先进武器装备多存在安全漏洞

漏洞 FreeBuf 2018-10-11

美国政府问责局发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

信通院专家：工业互联网安全风险浅析

专家观察中国信息通信研究院CAICT 2018-10-11

安全体系作为工业互联网发展的前提和保障，其相关问题和风险尤为重要。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。

美国最新并购国家安全审查法案解读

投融资 NClaw美国元臣律所 2018-10-11

律师认为：如实、全部披露所有股权结构及最终控制人信息，和美国CFIUS就相关风险减低安排进行建设性谈判，甚至采用CFIUS保险措施，可以使得并购交易的风险得到很好管控。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

空中客车赢得欧盟重大网络安全合同

国家安全安全牛 2018-10-11

航空业巨头空中客车公司赢得重大网络安全合约，将为17个欧洲机构提供一系列安全工具，包括高度自动化的监视系统。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。