友盟SDK越权漏洞分析报告

国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、...

作者:星期四, 十二月 7, 2017
标签:, , ,

SME:未必安全就需要高成本的投入

通往网络防护的第一步,就是要回答一个问题:网络罪犯们是怎么捞钱的?没有哪款解决方案可以覆盖全部方面,真正有效的安全需要了解最大的威胁来自何方。

作者:星期四, 十二月 7, 2017
标签:, ,

“首届全国研究生信息安全与对抗技术竞赛”在京举行

“首届全国研究生信息安全与对抗技术竞赛”历时13小时,来自全国14所院校的25支参赛队齐聚北京理工大学,在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、...

作者:星期三, 十二月 6, 2017
标签:, ,

访谈︱这家公司专注云堡垒与云安全访问代理

云安全的发展大势,一定会催生更多的安全初创公司。而云安宝这家在学术研究和产品积累方面有着很大优势的公司,则会有更好的发展机遇。更重要的是,高校的技术研究成果产业...

作者:星期三, 十二月 6, 2017
标签:, , , , , ,

引入机器学习前需要先弄明白这三件事

攻击数量不断增加,攻击行动也正走向自动化,但公司企业的响应工作,却通常应用的是无法扩展的人工过程。在通往更少手动工作,尽可能自动化威胁防止过程的路上,机器学习无...

作者:星期三, 十二月 6, 2017
标签:,

田溯宁:“万物+”时代,拥抱新商业和新技术

在“万物+”主宰的新时期,网络安全的“木桶效应”将更加明显,包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。

作者:星期三, 十二月 6, 2017
标签:, , ,

2017年软件漏洞数量将破纪录

安全漏洞数量的膨胀,凸显出用户或其IT管理员保持系统更新的重要性。然而,2017年前9个月发现的漏洞中,仅76%有补丁、升级或其他修复措施。而且,严重漏洞(在通...

作者:星期二, 十二月 5, 2017
标签:, ,

AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场

随着GuardDuty的亮相,AWS成为网络安全界新进大牌。鉴于AWS云平台的规模,以及将IT基础设施部署其上的广大客户,AWS有可能在网络安全领域打下一片天地...

作者:星期二, 十二月 5, 2017
标签:, ,

使用“头像生成器”轻松骗过人脸识别

想要保护隐私的用户通常会对自己的照片做模糊处理,却不知道在尖端个人识别器面前,这一手段完全无效。

作者:星期二, 十二月 5, 2017
标签:, ,

电信发起安全创新联盟 安全帮进入2.0时代 ——专访中国电信北京研究院副院长陈运清

电信所希望做的不仅仅是提供大网,而是向云服务方向延伸。中国电信建立了全球最大的固网、宽带网、IPTV网、FDD-LTE网,中国电信北京研究院作为集团的高端智库,...

作者:星期一, 十二月 4, 2017
标签:, , ,

工控系统/关键基础设施安全年即将到来

又是一年年末,“安全预测季”到来,工控系统(ICS)与关键基础设施这个绝对重要的领域里,有那么...

作者:星期二, 十二月 12, 2017
标签:, ,

信任你的安全供应商吧 因为他们知道所有的事情

美国国土安全部(DHS)对政府机构使用卡巴斯基实验室安全产品的禁令,引发了安全行业阵阵回响。...

作者:星期二, 十二月 12, 2017
标签:, , ,

一个被美国金融行业保护得很好的网络安全秘密:庇护港

今年早些时候,美国银行与金融业百名专家秘密协作,拟定名为“Sheltered Harbor”(庇护港)的...

作者:星期一, 十二月 11, 2017
标签:,

2018高级威胁防护年:你不需要跑得比熊快 跑赢别人就够了

数年前,网络安全行业有种新思维: 网络安全控制不是特别有效; 因此,高级网络对手可以轻...

作者:星期六, 十二月 9, 2017
标签:, , , ,

网络安全人才培养最佳实践:打造应届毕业生的10万年薪

毫无疑问,全球网络安全人才的短缺已经不争的事实。如何规模化安全人才培养,是整个安全行业...

作者:星期五, 十二月 8, 2017
标签:, ,

让全球安全从业者担心的五大新兴威胁

明年,5个不同威胁将造成同一效果:安全事件率上升,程度更严重。这一结论是上万名安全专业人...

作者:星期五, 十二月 8, 2017
标签:, , , ,

从机器学习到机器创造——访AI安全专家李康

人工智能(AI)的出现最早可以追溯到上个世纪五十年代,但在经历了一段时间的热度之后便开始下...

作者:星期四, 十二月 7, 2017
标签:, , ,

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

一位来自密歇根安阿伯市的黑客入侵了Washtenaw县监狱的计算机系统,他更改了服役数据来让朋友...

作者:星期四, 十二月 7, 2017
标签:, ,

漏洞管理新趋势:以威胁为中心

一直以来,漏洞管理都被当做一项工程任务,没有将安全漏洞与业务的关联,及其实际造成的威胁...

作者:星期二, 十二月 12, 2017
标签:, ,

推动能力共享 云清联盟挑起安全生态大梁

在信息安全领域,攻防双方间存在着资源投入的不对等,攻击方的些许增强都意味着防守方的竭力...

作者:星期一, 十二月 11, 2017
标签:, , ,

Gartner:2018年IT安全开支将达960亿美元

咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。...

作者:星期一, 十二月 11, 2017
标签:, , ,

移动互联网勒索病毒研究报告——威胁场景的还原(全文)

一、移动安全管理现状 2017年5月,勒索病毒像颗长熟的脓疮,借着移动互联网的“东风”在全球大...

作者:星期一, 十二月 11, 2017
标签:, ,

全球经济增长最快的城市原来是它 “2017合肥网络安全大会”召开

今天上午,由合肥市政府、中国电子信息行业联合会与新华三集团联合主办的“2017合肥网络安全大...

作者:星期五, 十二月 8, 2017
标签:, , , ,

国内首个“安全厂商+培训机构”人才认证模式推出

本周三,深信服智安全联手谷安天下共同发布了以快速培养“应用型安全技术人才”为目标的“智安全...

作者:星期五, 十二月 8, 2017
标签:, , ,

“首届全国研究生信息安全与对抗技术竞赛”在京举行

12月3日,“首届全国研究生信息安全与对抗技术竞赛”主题争霸赛正式敲响战鼓。竞赛从上午7:30-...

作者:星期三, 十二月 6, 2017
标签:, ,

田溯宁:“万物+”时代,拥抱新商业和新技术

在第四届“世界互联网大会·乌镇峰会”举办的“数字经济浙江互联网双创会”论坛上,亚信集团董事长...

作者:星期三, 十二月 6, 2017
标签:, , ,

UBoatRAT远程木马访问程序入侵东亚

Palo Alto Networks 威胁情报团队Unit 42近日宣布发现一款名为UBoatRAT的新型远程访问木马程...

作者:星期五, 十二月 8, 2017
标签:, , ,

Mirai变种Satori正在 37215 和 52879 端口上进行类蠕虫式传播

在360网络安全研究院之前的blog中,提及有大约10万个来自阿根廷的独立扫描IP正在扫描端口 232...

作者:星期四, 十二月 7, 2017
标签:, ,

友盟SDK越权漏洞分析报告

今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权...

作者:星期四, 十二月 7, 2017
标签:, , ,

绝密文件!100G!泄露!NSA!Amazon S3!

承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。 想想绝密文件都能...

作者:星期五, 十二月 1, 2017
标签:, , , ,

惠普被指在用户PC上悄悄安装遥测应用 占用CPU资源

该软件名为“HP Touchpoint Analytics Service”,于11月15日首次被人发现,惠普称是为其Touchp...

作者:星期五, 十二月 1, 2017
标签:, ,

黑客利用存在17年的Word漏洞传播恶意软件

微软Office公式编辑器中有漏洞存在了17年,如今网络罪犯成功利用该漏洞散布恶意软件。这是个...

作者:星期四, 十一月 30, 2017
标签:, , ,

苹果至今为止最大漏洞:无密码以Root权限登录macOS

macOS High Sierra(macOS 10.13 )惊现易被利用的漏洞,可令用户无需口令便获取管理员权限(以...

作者:星期四, 十一月 30, 2017
标签:, , , ,

利用微软Office默认功能创建可自我复制的恶意软件

意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公...

作者:星期二, 十一月 28, 2017
标签:, , , , ,

SIEM是什么?它是怎么运作的?又该如何选择正确的工具?

安全信息与事件管理(SIEM)源于日志管理,但早已演变得比事件管理强大许多,今天的SIEM软件提...

作者:星期六, 十二月 9, 2017
标签:, , , ,

SME:未必安全就需要高成本的投入

网络安全面前人人平等,中小企业(SME)和跨国公司都需重视网络安全,但很多小企业觉得自己缺乏...

作者:星期四, 十二月 7, 2017
标签:, ,

引入机器学习前需要先弄明白这三件事

人工智能(AI)的话题已经热了数年,但最近,网络安全行业关于AI的讨论都集中在机器学习(ML)上—...

作者:星期三, 十二月 6, 2017
标签:,

身份互联网(IoI)时代已经到来 你准备好了吗?

没人会在多家公司都拥有身份,身份技术人才也一直处于短缺状态。替代解决方案中,这些问题可...

作者:星期四, 十一月 30, 2017
标签:,

能让CISO丢掉工作的5个“小问题”

大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,...

作者:星期三, 十一月 29, 2017
标签:, , ,

从安全角度普及一下区块链

除非你生活在末日之城,或者断网已久,否则你不太可能没听说过今年大火的热词“区块链”。不过...

作者:星期一, 十一月 27, 2017
标签:, , ,

网络安全新威胁:虚假新闻

虚假新闻或者说谣言是一种旨在分裂人群、引导舆论的蓄意传播费非真实消息的手段,由于很难分...

作者:星期四, 十一月 23, 2017
标签:, ,

身份管理是否需要迁移到云端?先回答好这四个问题!

云已经改变了我们工作的方式,且在不远的将来,这一动作仍将持续。在云为员工提供各种便利,...

作者:星期四, 十一月 23, 2017
标签:,

黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理隔离的工业网络中秘密渗漏...

作者:星期五, 十二月 8, 2017
标签:, ,

使用“头像生成器”轻松骗过人脸识别

普朗克信息学研究所的研究人员,将大型社交媒体平台人脸识别系统玩弄于股掌之间——移除照片上...

作者:星期二, 十二月 5, 2017
标签:, ,

视频︱没有钥匙 黑客几秒之内偷走奔驰车

西米德兰兹郡(英国英格兰中部)警方放出的一段监视视频中,偷车黑客在数秒内就盗走了一辆奔...

作者:星期一, 十二月 4, 2017
标签:, ,

Anonymous成员被美国追捕 寻求墨西哥政府的庇护

黑客组织Annoymous(“匿名者”)的一名成员,在走投无路后跑到墨西哥,希望得到“免受美国政府...

作者:星期一, 十一月 13, 2017
标签:, , , ,

邪恶像素:远程通过显示器像素值渗漏数据

用户看到的是花屏一般的白噪声,攻击者看到的却是从用户手中盗取的数据。 艾伦·莫尼,网络...

作者:星期六, 十一月 11, 2017
标签:, ,

黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措

大家都知道计算机会被黑,但你知道显示器也会被黑客用来玩弄你吗?崔昂,美国安全公司Red Bal...

作者:星期四, 十一月 9, 2017
标签:, , ,

从一个11岁的孩子身上了解网络安全那些事

他会在海牙或新德里做主题演讲,或是在准备进阶“网络少林”黑带的下一段位。但在不痴迷于网络...

作者:星期六, 十一月 4, 2017
标签:, , ,

使用GPU自动化破解密码 火眼发布Docker化的开源工具Gograck

火眼认为系统管理员应该帮助企业强化密码规则,所以,公开了一种围绕着复杂的GPU设备的分散密...

作者:星期三, 十一月 1, 2017
标签:, ,

访谈︱这家公司专注云堡垒与云安全访问代理

近年来作为新兴安全技术之一的云安全访问代理(CASB),已经受到国内企业的关注。但由于国内的S...

作者:星期三, 十二月 6, 2017
标签:, , , , , ,

什么是漏洞管理?四大漏管软件推荐

公司企业管理漏洞的方式各种各样,从培训和实现最佳实践,到过滤出最危险的威胁。方法太多,...

作者:星期六, 十二月 2, 2017
标签:, , , ,

介绍一下应用安全测试领导者:Synopsys

在软件开发生命周期中集成软件安全测试和相关的检查活动,是目前业内试图在软件设计和开发阶...

作者:星期五, 十二月 1, 2017
标签:, , ,

IBM联合发布威胁情报驱动的安全DNS服务

新发布的免费DNS服务,可通过阻止访问恶意网站,提供对未知互联网威胁的自动免疫。 因为主D...

作者:星期五, 十一月 24, 2017
标签:, , , ,

Radware与全球运营商签署数百万美元协议 为其虚拟云网络提供攻击缓解措施

日前,网络安全和应用交付解决方案提供商Radware公司宣布,全球重要运营商为其云服务业务部署...

作者:星期三, 十一月 22, 2017
标签:, , , ,

DLP:从英雄到狗熊再到英雄

10年前,数字经济开始腾飞的时候,数据防泄漏(DLP)技术被视为公司敏感内部数据和客户数据的救...

作者:星期一, 十一月 20, 2017
标签:, , , , ,

验证码哪家强?六大验证平台评测

验证码从设计之初,是为了解决区分用户是人类还是计算机的难题,验证问题必须只有人类才能解...

作者:星期五, 十一月 17, 2017
标签:, , , , , ,

面对气势汹汹的机器人攻击 拿什么拯救你的安全防御系统?

自动化和人工智能是当下最火热的词条。两者是把双刃剑,与3C互联网设备结合就会给人们工作生...

作者:星期四, 十一月 16, 2017
标签:, ,

二维码
我要投稿

忘记密码     全景图用户点此登录