搜索结果 - 安全内参 | 决策者的网络安全知识库

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

2018黑帽大会所有参会人员的联系信息遭暴露

数据泄露代码卫士 2018-08-23

参加今年黑帽大会的所有参与者的完整信息被以明文形式暴露，这些数据包括姓名、邮件、公司和电话号码。

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

当手机SIM卡被盗用怎么办？你要学会离线存储加密货币

互联网 TechCrunch中文版 2018-08-22

即便只是少数几个比特币，进行安全的存储也是有意义的。归根结底，如果你持有加密货币，你现在就是你自己的银行。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

人工智能领域十大最具成长性技术展望（2018-2019年）正式发布

人工智能 CIE智库 2018-08-18

2018年8月17日，中国电子学会在2018世界机器人大会主论坛上发布《新一代人工智能领域十大最具成长性技术展望（2018-2019年）》。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

支付宝转账有了“后悔药”：遇诈骗上传报警凭证可冻结资金

互联网澎湃新闻 2018-08-21

支付宝升级“延时到账”功能：转账后如察觉可能遭电信诈骗，只要还未到账，及时报警就能冻结交易，一旦警方下达止付指令，款项可原路退回。

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

最强“大脑”：大数据时代的城市攻坚战

智慧城市人民网 2018-08-20

日前，杭州城市大脑正式上线AI视觉产品“天曜”，用机器代替交警巡逻。外卖车开上机动车道、行人乱穿马路等违章现象都将无处遁形。

埃及出台首部“网络安全法”，旨在打击非法使用信息网络的行为

法规环球时报 2018-08-20

埃及总统塞西18日签署批准《反网络及信息技术犯罪法》，旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称，这是该国第一次在网络安全领域发布系统性法律，该法...

暴力破解审计工具

安全运营仙人掌情报站 2018-08-20

从事前预防角度，可以通过主动破解密码的方式，发现自身存在的弱密码。从事后审计角度，也可以分析登录日志，发现暴力破解成功的记录。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...