搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

Google Play商店多款二维码应用含恶意代码，下架前下载量超50万次

病毒木马 cnBeta 2018-03-28

检测到的6款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“Andr/HiddnAd-AJ”，可利用漏洞向用户发送恶意广告。

窃取逾10亿欧元，Carbanak黑客组织头目在西班牙落网

公检法代码卫士 2018-03-28

Carbanak （或称为 Cobalt）黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元，平均每次入侵活动窃取1000万欧元。

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

美国国务院购买了15000美元的iPhone破解设备

公检法 cnBeta 2018-03-27

美国国务院也采用了一批价值 15000 美元的 GrayKey，但其使用目的暂不得而知。一份来自 Motherboard 的报道称，美国国务院下属的外事安全局，于 3 月 6 号那天下了订单。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

研究：浏览器挖矿劫持越来越难以检测

趋势洞察代码卫士 2018-03-28

最流行且传播范围最广的技术是部署“密币劫持代理服务器”，如可从 GitHub上找到的 CoinHive Stratum 挖掘代理。

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

用聊天机器人辅助网络安全工作，加速业务流程

人工智能安全牛 2018-03-27

无需具备安全管理工具使用技能，也不用打断忙碌的网络或安全员工工作，就可以知悉业务应用连接状态、防火墙保护状态、服务器流量控制等等企业网络安全信息——这才是理想的网...

校园信息化产品参考目录

教育科研高校信息化从业者 2018-03-27

根据工作总结及各大高校的应用总结出校园信息化产品品牌参考目录。

李彦宏：中国人多数情况下愿意用隐私换便利，获用户许可后可收集数据

个人隐私新京报 2018-03-27

在接受采访回答如何使用数据这一问题时，李彦宏做出来如题答复。

泄露脸书5000万用户数据的剑桥分析，被指涉英国脱欧活动

国家安全澎湃新闻 2018-03-27

被指泄露并利用了5000万Facebook用户数据的政治数据公司“剑桥分析”近期被多位爆料人指出，该公司也参与了支持英国脱欧的活动。

上海调查：美团打车或存大量刷单，“马甲车”背后黑产获利颇丰

交通物流东方网 2018-03-27

东方网记者在调查中发现，一些司机为了多拿补贴频繁刷单，甚至还滋生了专业帮人刷单者。