搜索结果 - 安全内参 | 决策者的网络安全知识库

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

苹果CEO：Facebook在个人隐私保护方面水准太低

个人隐私腾讯科技 2018-03-29

库克表示，Facebook在个人隐私保护方面的水准太低，缺乏有效的保护。

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

Google Play商店多款二维码应用含恶意代码，下架前下载量超50万次

病毒木马 cnBeta 2018-03-28

检测到的6款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“Andr/HiddnAd-AJ”，可利用漏洞向用户发送恶意广告。

窃取逾10亿欧元，Carbanak黑客组织头目在西班牙落网

公检法代码卫士 2018-03-28

Carbanak （或称为 Cobalt）黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元，平均每次入侵活动窃取1000万欧元。

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

英国发布“网络安全出口战略”：鼓励国内企业向合作国家输出安全能力

国家安全 E安全 2018-03-29

近日，英国正式发布网络安全出口战略，旨在支持对外贸易。该国正在积极宣传自身网络技术实力，并通过新的网络安全出口战略促进面向其它国家的出口规模，从而应对自身与俄罗...

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

瀚思科技完成B+轮融资，专注全场景下的“智能安全”

投融资瀚思科技 2018-03-29

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资由毅达资本注资，融资金额未披露。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

研究：浏览器挖矿劫持越来越难以检测

趋势洞察代码卫士 2018-03-28

最流行且传播范围最广的技术是部署“密币劫持代理服务器”，如可从 GitHub上找到的 CoinHive Stratum 挖掘代理。

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

用聊天机器人辅助网络安全工作，加速业务流程

人工智能安全牛 2018-03-27

无需具备安全管理工具使用技能，也不用打断忙碌的网络或安全员工工作，就可以知悉业务应用连接状态、防火墙保护状态、服务器流量控制等等企业网络安全信息——这才是理想的网...