搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

Intel Active Management Technology（AMT）漏洞预警

漏洞 360CERT 2018-07-11

近日英特尔公司对Intel Active Management Technology（intel AMT）进行更新，修补3个补丁，编号为：CVE-2018-3628 ， CVE-2018-3629， CVE-2018-3632。在使用英特尔处理...

漏洞数量有望再次突破历史记录：零日下降虚拟化激增

漏洞安全牛 2018-07-12

“零日计划” ZDI 2018年上半年收到的漏洞报告数量环比增长了33%，有望打破2017“史上最繁忙漏洞年”记录。

江苏警方破获“黑客”接单案：电商雇佣 DDoS竞争对手网站

公检法新京报 2018-07-12

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电...

军工巨头BAE Systems构建“全球情报网”

国家安全 E安全 2018-07-12

英国 BAE 系统公司近日宣布建立“情报网”，该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。

社交网站聚合应用Timehop遭攻击，2100万用户账号泄漏

数据泄露代码卫士 2018-07-11

Timehop称一名黑客获得访问基础设施的权限并窃取了用户数据，包括用户名、邮件、电话号码和访问密钥。

专注“攻击溯源”，中睿天下完成8000万A+轮融资

投融资安全牛 2018-07-11

本次融资由华创资本领投，白泽资本担任本次融资财务顾问，融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

金融反欺诈实战（二）：浅谈数据不均衡条件下的评价指标体系

金融保险 360企业安全反欺诈实验室 2018-07-12

本文对当前金融反欺诈领域中数据不均衡问题对评价模型产生的影响做了阐述和分析。通过样例讲解当前主流评价指标在数据极端不均衡情况下评价偏失的场景，进一步总结在此极端...

科幻小说成真：数字化武器将震惊世界

国家安全安全牛 2018-07-12

到2020年，当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间，对关键国家基础设施发起攻击，造成大范围的破坏和混乱。

面对Steam盗号的巨大黑色利益链条，作为玩家如何自保？

互联网触乐 2018-07-12

为什么盗号者如此猖獗，Steam盗号又怎么防范呢？要说明这些问题，首先要从Steam盗号这一现象的背后产业链谈起。

全国首例暗网比特币赌球案件破获，涉流动资金超百亿元

公检法羊城派 2018-07-12

广东警方开展“净网安网9号”专案集中收网行动，捣毁赌博APP、网站70余个，破获首个比特币新型网络赌球特大案件。

知名压缩软件"快压"传播病毒和多款流氓软件劫持流量

病毒木马火绒安全 2018-07-11

知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页；此外，"快压"还会推广其他流氓软件，其自身也存在流氓行为：弹窗广告...

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

资料：中国网络安全厂商、等保测评单位、安全培训机构大全

安全运营游侠安全网 2018-07-11

一份完整的中国网络安全厂商、等保测评单位和安全培训机构名录。（截止到2018年7月8日）

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

美军赛博靶场发展综述

军队军工网络安全新视野 2018-07-11

在赛博靶场建设方面，美国走在了世界的前列，除了建成多个小型赛博靶场外，还开展国家级的赛博靶场建设。

在音频中暗藏指令？语音助手的5大安全威胁

人工智能安全牛 2018-07-11

家庭语音数字助理本是为了帮助用户通过简单易用的语音接口快速登录各项服务的，却也在同时为网络攻击者打开了方便之门。

检察院专家：利用伪基站群发短信可定破坏公用电信设施罪

公检法检察日报 2018-07-11

对于不法行为人利用这种短信群发设备即伪基站强行群发短信的行为如何定性，目前司法实务部门存在扰乱无线电通讯管理秩序罪与破坏公用电信设施罪的分歧。

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。