搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

近亿台Windows电脑仍在使用过时软件，面临被攻击风险

趋势洞察黑客视界 2019-01-24

天府通APP连续两天“扯拐”，成都地铁建议使用实体卡

交通物流四川手机报 2019-04-09

4月8日、9日，天府通APP全面上线后的前两个工作日便出现了大面积卡顿，由此引发了大面积吐槽。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

人脸识别“潜规则”：巨头未经许可使用数百万人照片，想删除难于登天

人工智能机器之心 2019-03-23

众多大型数据集的出现促进了人脸识别技术的快速发展，但这些数据集中的一张张照片来自何方？当事人是否知情？

美FTC将对科技公司数据收集、使用行为展开调查

监管新浪科技 2019-03-22

FTC计划对科技公司收集和使用用户数据的情况展开调查，这将给谷歌、Facebook和亚马逊等依赖用户数据收集的公司造成更大的压力。

巴基斯坦政府网站被黑，攻击者使用Scanbox框架

政务 360智库 2019-03-15

黑客使用Scanbox框架攻击巴基斯坦政府网站，该网站为申请巴基斯坦护照的用户提供状态查询服务。

使用智能门锁有哪些安全风险？该如何防范？

物联网保密科学技术 2019-03-10

智能门锁真的比传统门锁更安全吗？

公安部支招：普通网民如何安全使用网络

公检法中国信息安全 2019-03-08

面对纷繁多样的网上信息和复杂的网络安全形势，普通网民应该如何安全使用网络？

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

士兵在军营能够使用智能手机吗？韩国准备借鉴以色列的做法

军队军工网电空间战 2019-03-03

今年4月，根据新规定，所有38万名韩国士兵都将可以自由使用手机。

App违法违规收集使用个人信息专项治理工作组答记者问

个人隐私光明网 2019-03-01

就目前评估工作进展情况，App专项治理工作组相关负责人杨建军回答了记者提问。

2019，企业使用开源的新时代

安全运营安全牛 2019-02-18

越来越多的开源库正在被创建，这些开源库的传播越来越快，而且分布在越来越小的部分中。

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

美国防部欲使用AI技术检测承包商的网络安全状况

人工智能 360智库 2019-02-10

美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准，正在酝酿使用AI技术检测承包商的网络安全状况。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

攻防最前线：使用假字体来逃避安全检测

网络攻击黑客视界 2019-01-08

Proofpoint研究人员最近观察到一种网络钓鱼工具包，其特殊编码用于冒充主要零售银行的凭证获取计划。虽然编码源代码和各种混淆机制已在钓鱼工具包中得到充分记录，但这种技...

23个数亿用户APP会将用户使用数据发送至Facebook

互联网黑客视界 2019-01-03

国际隐私组织发现，23个拥有1到5亿级别用户的Android应用程序将数据发送到Facebook，即使用户不是Facebook用户也会受到影响。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...