搜索结果 - 安全内参 | 决策者的网络安全知识库

Satori僵尸网络作者因违反审前释放条款再次入狱

公检法 E安全 2018-10-30

据ZDNet报导，涉嫌创建Satori物联网僵尸网络的嫌疑犯因违反审前有条件释放条款，再次入狱，具体原因未知。

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

云安全服务商极御云安全A轮融资2000万美元

投融资 IT研究中心 2018-10-31

据悉，“极御云安全”旗下拥有抗D云WAF、云御游戏盾、抗D高防IP、高防服务器等产品，为中小型和金融企业提供DDoS云清洗服务。

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

抖音算法滋生群控系统：百部手机人工刷 1个账号收700

互联网短视频工场 2018-10-30

有团队制作了群控系统，可用于批量增粉、急速引流和自动营销等。而且，这个系统是为抖音量身定制的。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

《天津市新一代人工智能产业发展三年行动计划（2018—2020年）》发布

人工智能天津市人民政府 2018-10-29

为抢抓历史机遇、抢占产业优势，全力推动产业创新、加快打造“天津智港”，推进本市人工智能产业发展，提升人工智能社会化水平，根据国务院《新一代人工智能发展规划》、工业...

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

香港无人机表演疑遭黑客入侵干扰，超40架坠海

网络攻击中新网 2018-10-29

香港旅游发展局主办的“美酒佳肴巡礼”日前举行，安排100架无人机进行表演，但27日却怀疑遭黑客入侵干扰，导致超40架无人机失控坠海。旅发局认为是有人蓄意干扰。

苹果与三星因“计划性淘汰”获数百万罚款

监管 E安全 2018-10-29

因“计划性淘汰”其智能手机，苹果与三星分别被意大利竞争局（AGCM）处以500万欧元与1000万欧元罚款。

技术寡头争霸传：控制开源工具，就控制了整个生态

数字经济 AI前线 2018-10-27

全球市值最高的五家公司——苹果 (Apple)、亚马逊 (Amazon)、Alphabet、微软 (Microsoft) 和 Facebook——位于科技食物链的顶端，已经形成了科技寡头垄断。本文是技术寡头争霸...

前美国政府雇佣黑客自述：黑客的身不由己

国家安全 MottoIN 2018-10-26

近日。美国司法部正式指控一名朝鲜黑客，称其需要对近年来发生的一系列最大规模网络攻击事件负责。美国的一名前政府雇员黑客对此发表了自己的观点，

工业4.0让德国制造业两年受损500亿？中国应怎样学习前车之鉴

制造业脑极体 2018-10-26

德国一项安全研究报告显示，过去两年，德国有大量制造业曾遭受过攻击，带来了约430亿欧元(合500亿美元)的工业损失。

华擎驱动程序存在多处提权漏洞

漏洞 360CERT 2018-10-26

通过利用这些漏洞，本地攻击者可以提升本地权限、内核任意代码执行，该漏洞由IOCTL的权限检查不足导致。