搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

近亿台Windows电脑仍在使用过时软件，面临被攻击风险

趋势洞察黑客视界 2019-01-24

公安部支招：普通网民如何安全使用网络

公检法中国信息安全 2019-03-08

面对纷繁多样的网上信息和复杂的网络安全形势，普通网民应该如何安全使用网络？

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

士兵在军营能够使用智能手机吗？韩国准备借鉴以色列的做法

军队军工网电空间战 2019-03-03

今年4月，根据新规定，所有38万名韩国士兵都将可以自由使用手机。

App违法违规收集使用个人信息专项治理工作组答记者问

个人隐私光明网 2019-03-01

就目前评估工作进展情况，App专项治理工作组相关负责人杨建军回答了记者提问。

2019，企业使用开源的新时代

安全运营安全牛 2019-02-18

越来越多的开源库正在被创建，这些开源库的传播越来越快，而且分布在越来越小的部分中。

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

美国防部欲使用AI技术检测承包商的网络安全状况

人工智能 360智库 2019-02-10

美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准，正在酝酿使用AI技术检测承包商的网络安全状况。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

攻防最前线：使用假字体来逃避安全检测

网络攻击黑客视界 2019-01-08

Proofpoint研究人员最近观察到一种网络钓鱼工具包，其特殊编码用于冒充主要零售银行的凭证获取计划。虽然编码源代码和各种混淆机制已在钓鱼工具包中得到充分记录，但这种技...

23个数亿用户APP会将用户使用数据发送至Facebook

互联网黑客视界 2019-01-03

国际隐私组织发现，23个拥有1到5亿级别用户的Android应用程序将数据发送到Facebook，即使用户不是Facebook用户也会受到影响。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

英国皇家学会《数据管理与使用：21世纪的治理》编译

大数据互联网新技术新业务安全评估中心 2018-12-03

本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能，并提出一个新的管理机构的六项核心特征。

攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 2018-11-22

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作为攻击的一部分，该组织利用了最近发生的“印尼狮子航空坠毁事件...

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。