搜索结果 - 安全内参 | 决策者的网络安全知识库

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

漏洞赏金平台HackerOne完成3640万美元D轮融资

投融资 cnBeta 2019-09-09

漏洞赏金平台HackerOne宣布，其获得Valor Equity Partners领投的D轮3640万美元融资。

特斯拉App宕机四小时，车主无法开门被迫求助Uber

制造业新浪科技 2019-09-03

美国当地时间周一傍晚，特斯拉的手机客户端App发生了故障，导致大量用户无法打开车门。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

对抗人脸识别的一个新方法：隐藏身份、随机换脸

人工智能雷锋网 2019-09-16

人脸识别技术个人数据的隐私问题得到越来越多关注，针对隐私保护、躲避和攻击人脸识别系统的研究也陆续出现。

美国财政部宣布制裁三个朝鲜网络犯罪组织

监管黑鸟 2019-09-15

美国宣布这些组织在美国境内的所有财产和权益将被冻结，并强调，美国公民不得与其进行交易。

世界各国社交媒体管控经验及对我国启示

互联网全球技术地图 2019-09-07

本文梳理了世界各国针对社交媒体的监管经验，并基于此提出推动我国社交媒体健康发展的政策建议。

美国土安全部使用虚假社交媒体账号调查移民

公检法数旗智酷 2019-09-05

你还敢在实名社交媒体发布个人资讯么？

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

AI换脸背后的技术攻防战

人工智能深响 2019-09-01

如果人工智能越来越无所不能，人类该如何自处？在新一轮的产业变革中，人类的隐私和其他权益究竟如何保护？

儿童个人信息保护：美好的权利如何脚踏实地

个人隐私腾讯研究院 2019-08-21

儿童个人信息保护的关键难点，在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景，都贯彻监护人知情同意原则，则意味着社会整体要为此付出相应的...

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

入侵美国第一资本银行的黑客还窃取了另外30家公司的数据

数据泄露 MottoIN 2019-08-16

检察官Brian Moran在诉状中没有披露这些公司的名字，只是表示目前对数据的分析显示不包含个人信息。

上海交大李建华：人工智能与网络空间安全

专家观察中国信息安全 2019-08-12

随着人工智能和网络空间安全技术的飞速发展，这两个领域逐步交织融合。对这两个领域交融发展的梳理，有助于发现一些解决问题的新思路，更好地推动国家战略的实施。

专家：下一代空中优势将依赖于数据共享

军队军工网电空间战 2019-08-09

下一代空中优势计划将组织航空资产并将其能力整合到涉及陆地、海洋、空中、太空和网络空间平台的整体行动中。

什么是“真实”？数字媒体时代受众对假新闻的认知与辨识

互联网新闻记者 2019-08-06

本文归纳出中国语境下受众认知中假新闻的四类生产情境、假新闻认知的三维框架，以及受众辨识假新闻的三种路径。

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。

情报大数据中的语义管理

大数据丁爸情报分析师的工具箱 2019-07-22

本文基于灵活的数据集成方法，利用网络语义和大数据技术，描述了为支持这些目标而设计和实现可扩展多情报数据集成服务原型的持续研究。