安全头条

2018-5-18
机器学习被黑客社区实现武器化 加强机器学习包括数据 人的监督和透明度

机器学习被黑客社区实现武器化 加强机器学习包括数据 人的监督和透明度

据SANS研究所称,55.91%的机器学习成熟度“不满意”。同一个SANS研究所的调查发现,CTI成熟的一般障碍可能会妨碍成熟的机器学习,包括“缺乏经过培训和经验丰富的员工,预算,缺乏时间和缺乏整合CTI的技术能力”。黑客社区采用机器学习工具和武器化AI是企业面临的最大信息安全威胁之一。 在未来的几个月里,人工智能驱动的威胁可能会像勒索软件一样普遍。“像对手一样思考[和]储备能力,”国家安全局高级技术总监David Hogue在他的 RSA 2018 会议上说。 “使用数据科学和机器学习来减少SOC警报疲劳。&......
2018-4-1
一小时的DDoS共计多少钱?暗网市场只需10美元

一小时的DDoS共计多少钱?暗网市场只需10美元

美国云安全技术服务公司Armor近期发布的一份报告,揭示了暗网上针对各种网络犯罪相关服务实施的价格标准。该报告是通过搜罗数个知名的暗网市场总结出来,与2013年,2014年和2015年戴尔旗下SecureWorks公司 INTEL团队报告的价格相比,定价略有增加。根据Armor的说法,人们可以以10美元/小时、200美元/天的价格或者500美元/12000美元的价格租用DDoS攻击。银行僵尸网络(750美元/月),漏洞利用套件(1400美元/月),WordPress漏洞(100美元),ATM分离器(1,500美元)和黑客入门教程(50美元)也可以出售。但是到目前为止,你在黑暗网......
2018-3-27
发现女友出轨,看我如何找到那个小三(实战教学)

发现女友出轨,看我如何找到那个小三(实战教学)

    我女朋友这段时间有点奇怪。本来高冷的她,最近时不时地粘着我;电话响了就会第一时间拿起来,生怕我看到,而且还背着我接,一问就说是同事找她有事。最关键的是,一直不怎么舍得花钱的她,前几天也换了iPhone X,用上了面部识别——这之前我们之间多没什么秘密的,手机指纹也都是录了两个人的,现在也解不了她的手机了。我也不是要偷看她的秘密,只是突然什么都背着我,感觉很不舒服。跟好基友贾佳大倒苦水,但是他拒绝安慰我,只给我发了一个表情包,说让我自己去悟……仔细想想近段时间这些事,和女朋友对我的态度,心里面有一万头草泥马在......
2018-3-16
3千个数据泄露事件2亿独立账户8千多万数据 赶紧看看是否有你的?

3千个数据泄露事件2亿独立账户8千多万数据 赶紧看看是否有你的?

安全研究人员Troy Hunt发现了近3,000个新 数据泄露 事件中的2亿独立用户账户,其中包含8000多万条明文记录,并将其添加到了“ Have I Been Pwned ”(HIBP)中。由于 数据量比较大,目前它被HIBP网站列为第15大数据泄露。 每条记录都包含一个电子邮件地址和明文密码,但整个列表还处于“未验证”的数据泄露列表中。文末提供了新版查询工具,赶紧来看看是否有你的密码?https://haveibeenpwned.com/PwnedWebsites#2844Breaches这些记录是否属于新的数据泄露事件......
2018-3-12
习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力

习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力

原标题:习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力习近平在中共中央政治局第三十六次集体学习时强调加快推进网络信息技术自主创新朝着建设网络强国目标不懈努力中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习。中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。清华大学微电子与纳电子学系主任、微电子学研究所所长魏少军教授就这个......
2018-3-8
win10小娜Cortana不安全 无须解锁也可感染恶意软件 微软已经确认漏洞

win10小娜Cortana不安全 无须解锁也可感染恶意软件 微软已经确认漏洞

以色列 独立 安全研究人员Tal Be'ery 和Amichai Shulman发现,黑客可能会绕过Windows 10中的密码锁,利用Cortana在操作系统中实施的方式来入侵设备并部署 恶意软件 ,要知道cortana很难彻底关闭它。微软已经确认了这个漏洞。无须解锁Windows10电脑 也可以让它感染恶意软件即使计算机被锁定,数字助理Cortana现在也可以从Windows 10锁定屏幕状态下激活,但这种行为为两位研究人员利用一系列漏洞部署恶意软件打开了大门。两位专家解释说,如果对目标系统的物理访问可用,黑客可以连接......
2018-2-26
JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

近日,研究人员发现“迄今为止最大的 加密货币 挖矿恶意软件事件之一”。攻击者JenkinsMiner利用 软件集成平台Jenkins 远程代码执行漏洞 CVE-2017-1000353 , 通过安装 门罗币 Monero挖矿恶意软件,18个月非法获利300多万美元。 推荐阅读: 软件集成平台Jenkins爆出4个漏洞 攻击者可能实施深度攻击 绿盟科技发布安全威胁通告 软件集成平台Jenkins爆出高危远程代码执行漏洞CVE-2017-1000353 ......
2018-2-2
McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

2017年底,McAfee发布我国黑产的研究报告,并称我国地下 网络犯罪 的利润可能已经超过了151亿美元(1000亿元人民币)。因此导致的数据丢失、身份盗窃、诈骗等行为损失138亿元(915亿元人民币); 并且因为地下黑客扩大国际业务,以增加外国企业的目标,将会以更快的速度增长。在地下市场上可以使用诸如 僵尸网络 ,控制服务器基础架构, 远程访问工具RAT , 恶意软件 创建和模糊处理服务,源代码编写服务以及有针对性的开发工具包等先进的黑客工具。 其他流行的恶意工具和黑客服务(如 ......
2018-1-29
无线渗透之——wpa/wpa2实战破解

无线渗透之——wpa/wpa2实战破解

这次,我给大家带来的是wpa/wpa2的密码破解。 在这里,我强烈推荐在kali linux上使用,因为Windows过于麻烦,如果没有网卡的可以购买网卡,笔记本的话可以用pe启动(推荐在Linux上使用) 因为wpa/wpa2实际上是没有像wep那样能够百分之百直接破解的方式 所以,我们采用的是抓取四步握手,根据获取明文iv值,和mic,然后采用批量的密码进行计算校验,最终如果和那xx密钥匹配,那么即密码正确 实验环境:kali linux2.0 网卡rt3070 步骤: 1.我们先将网卡映射到虚拟机......
2018-1-24
下载 | 2018网络安全规划:互联网企业等级保护建设方案3维度7方面

下载 | 2018网络安全规划:互联网企业等级保护建设方案3维度7方面

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。 互联网企业的兴盛与隐患 1994年,中国通过一条64K的国际专线接入互联网。20年后,互联网带给整个中国经济模式的改变已经影响到了社会的方方面面。可以说,互联网极大地改变了中国,而这种改变仍在继续。 中国拥有庞大的网民数量,大量......
2018-1-1
星巴克某店Wifi被利用挖矿 事发后称店内Wifi不是他们运营的

星巴克某店Wifi被利用挖矿 事发后称店内Wifi不是他们运营的

上周星巴克出现店内Wifi被利用,用于挖矿的事件。整个事情是由Stensul CEO诺亚·丁金(Noah Dinkin)发现的,他在布宜诺斯艾利斯的一家星巴克店内连接Wifi,却发现他的笔记本电脑在不知不觉中成了一个 加密货币 的矿工。 星巴克Wifi被利用挖矿事件 12月2日,他在自己的Twitter上问星巴克 “嗨,星巴克,你知道吗,当我第一次连接布宜诺斯艾利斯的店内wifi的时候,提供商强制延迟10秒,居然用客户的笔记本电脑挖矿?这 感觉不太好 尽管Dinkin说Wi-Fi是用来挖掘比特币的,......
2018-1-1
2018网络安全发展趋势 10个关键词表述安全事件主要特征

2018网络安全发展趋势 10个关键词表述安全事件主要特征

外媒对2018年网络安全走势作出预测,这10个预测包括,通用数据保护条例GDPR、勒索软件、加密货币、APT、云安全、物联网安全、移动威胁、网络犯罪、网络保险、网络欺凌,对比2017年底的2017年网络安全预测,只有人工智能走势难以预料。这个方面倒是可以参考 攻击者的人工智能与防守者的人工智能, 2018年即将到来的战争 此外还有一些相关的预测,可以参看 2017网络安全发展回顾与2018网络安全发展预测, 创新、协作与安全意识 2018年工控安全预测, 8个方向直击工业控制系统要害 Gartner预测2018年信息安全支......
微信二维码

温馨提示:

这么晚了,小伙伴还在上网?早点洗洗睡吧,睡前记得洗洗脸喔!明天一天都会萌萌哒!!!
我知道了