搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客滥用MikroTik路由器0day发动全球大规模密币劫持活动

物联网代码卫士 2018-08-03

研究员发现，一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

CCleaner：收集数据仅为改善体验，未来会提升透明度

个人隐私 cnBeta 2018-08-02

在V5.45版本中CCleaner引入了某些新的功能，旨在为我们提供更准确的数据，并不会收集用户的个人身份信息。

自动给神经网络找bug，Google发布TensorFuzz

人工智能量子位 2018-08-02

研究员推出了一种自动为神经网络做软件测试的方法：TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

报告：上半年手机APP越界获取用户隐私比例大幅降低

个人隐私中新网 2018-08-03

据报告显示，2018年上半年智能手机获取用户隐私日渐规范，越界获取持续大幅降低。

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

一辆联网汽车5000个漏洞？

交通物流 E安全 2018-08-02

汽车安全专家称，如果汽车制造商不对汽车软件加以控制的话，自动驾驶汽车可能会充满漏洞易被黑客攻击。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

IBM将AI聊天机器人引入终端安全管理

人工智能安全牛 2018-08-02

IBM宣布将往MaaS360统一终端管理安全平台中添加基于人工智能的聊天机器人功能。

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

网络危机如何解决？参考金融危机

安全治理 E安全 2018-08-01

网络威胁的系统维度越来越明显，对于大规模威胁的理解以及如何应对这类威胁，或可从全球另一类大规模破坏——金融危机——中借鉴经验。