网安 – 专业的网络安全产业、社区、媒体平台

全球网络安全资讯

信用卡 PIN 码很容易猜测

研究人员证明，训练一种专用深度学习算法是可能猜出 41%的 4 位信用卡 PIN 码——即使受害者用手遮住了 ATM 机的键盘。

全球网络安全资讯 5小时前

信用卡 PIN 码深度学习算法

中国信通院CAICT

“融新汇智竞促发展” 第三届中国人工智能大赛即将启动

新一代人工智能正在全球蓬勃兴起，已公认是科技革命和产业变革的重要驱动力量且“头雁”效应显著。

中国信通院CAICT 6小时前

融新汇智竞促发展中国人工智能大赛

一颗小胡椒

中国信通院党委副书记王晓丽出席2021年云天大会国家新型互联网交换中心发展高峰论坛

2021年10月18日，2021年云天大会国家新型互联网交换中心发展高峰论坛在宁夏回族自治区中卫市召开。本次论坛由宁夏回族自治区通信管理局局长李锦主持，中国信息通信研究院党委副书记王晓丽出席并致辞。中国信通院将加强对互联网顶层架构演进与创新的研究支撑，与各界同心协力共同构建平等、开放、安全、互助的网间新生态，推动信息通信业的高质量发展。中国信通院产业与规划研究所副所长李原在本次论坛做了主旨演讲。

一颗小胡椒 8小时前

王晓丽通信时政

全球网络安全资讯

网络安全专家警告突尼斯 Lyceum 黑客组织活动增多

早在 2018 年 4 月就曾因打击中东能源和电信部门的组织而闻名的威胁行为者已经发展其恶意软件库，以打击突尼斯的两个实体。

全球网络安全资讯 8小时前

突尼斯 Lyceum 黑客组织活动

信息安全与通信保密杂志社

一种指纹生物特征的隐私保护和认证方法

近年来，越来越多的智能终端和信息系统集成了生物识别技术，并在金融、安防等领域中广泛使用。用户的生物特征信息一旦泄露，将严重威胁用户的切身利益。依托模糊提取技术、纠错算法和安全散列算法，提出了一种指纹生物特征的隐私保护和认证方法。

信息安全与通信保密杂志社 8小时前

指纹生物特征隐私保护认证方法

D1Net

黑客入侵阿根廷政府ID数据库，全部公民数据失窃

一名黑客入侵了阿根廷政府IT网络，并窃取了该国所有人口的身份证详细信息。目前，这些数据正在地下“私密圈”中出售。据悉，此次攻击事件发生在上个月，目标是RENAPER(全称Registro Nacional de las Personas)，即阿根廷国家人口登记处。

D1Net 8小时前

数据与信息黑客

网络达人

大数据、区块链和人工智能增强您的网络安全

大数据、区块链和人工智能可以将您的网络安全战略提升到一个新的水平。当我们上网时，我们会留下数据的痕迹。我们绝不会希望我们的数据落入坏人之手。收集我们数据的组织将此视为以客户为中心的监管要求；从而花费大量时间和金钱采取积极措施加强网络安全。

网络达人 8小时前

人工智能

易纲

央行行长易纲：大型平台公司威胁个人隐私和信息安全

近日，中国人民银行行长易纲在国际清算银行（BIS）监管大型科技公司国际会议上发表讲话，全文内容如下：感谢Augustin的邀请。很高兴参加此次BIS监管大型科技公司国际会议，并借此机会同大家分享中国对大型科技公司的监管实践。

易纲 9小时前

易纲大型平台公司个人隐私信息安全

网络信使

美国防部人工智能中心主任称人工智能将在网络防御中发挥重要作用

2021 年 10 月 8 日 | BY大卫VERGUN, 国防部新闻敌对政府和犯罪网络对平民和国防部网络空间资产的攻击是持续的威胁。美国国防部联合人工智能中心主任美国海军陆战队中将 Michael S. Groen表示，随着人工智能在网络空间的发展以及成熟到企业规模，它也将成为目标。

网络信使 9小时前

人工智能国防部

Cismag

从SolarWinds事件看软件供应链攻击的特点及影响

尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。据美国司法部披露，黑客已向其内部邮件系统渗透，受影响人数多达司法部员工邮件账户总数的三分之一，其第二阶段重大受害机构之一。

Cismag 10小时前

solarwinds 供应链系统网络攻击供应链网络安全防护

网络安全应急技术国家工程实验室

勒索软件对教育部门的影响

此次感染迫使该公司在进行评估时关闭他们的管道作为预防措施，导致东海岸加油站排起长队。PYSA于2019年12月首次被发现。DoppelPaymer至少自2019年7月以来一直存在，并且是BitPaymer勒索软件家族的成员。考虑到教育部门最近多次成为攻击目标，他们显然不能免于勒索软件攻击。

网络安全应急技术国家工程实验室 10小时前

僵尸网络软件网络安全勒索

Cismag

美国对人脸识别技术的法律规制及启示

人脸识别技术在维护公共安全、打击犯罪行为等方面具有广泛应用，但同时使用该技术也存在着风险，包括侵犯隐私权、自由权等基本权利，技术被商业组织或政府部门滥用，因技术不成熟而导致歧视、偏见等问题。

Cismag 11小时前

人脸识别技术法律人工智能图像识别

Erikten

基于CrossC2上线Linux主机到CobaltStrike

这篇文章来自群友@Erikten师傅的博客，经作者同意转至该公众号，有兴趣的朋友可以在文末通过阅读原文进入他的博客。

Erikten 11小时前

linux系统 payload

刘广坤

网络威胁情报应用误区分析

网络威胁情报应用逐渐普及，网络威胁情报应用的误区也随之而来。错误的威胁情报应用模式不仅仅是资源的误用，还可能带来额外的暴露面，其支持者可能被对抗性情报模式所利用。作为定向攻击的武器筛选条件，而这些误区被推广则可能会造成更大面积的潜在受害者群体，甚至作为攻击关键信息基础设施的跳板，因此，笔者选择一些典型的误区，剥开“洋葱的心”。

刘广坤 12小时前

网络安全威胁情报

D1Net

恶意僵尸网络从2019年以来勒索高达2470多万美元

根据调查，一个名为MyKings的恶意僵尸网络的团伙通过 “剪贴板劫持者”勒索了2470多万美元。 MyKings僵尸网络于2016年首次被发现，是近年来最为猖獗的恶意软件攻击之一。 MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络，通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。

D1Net 12小时前

僵尸网络剪贴板网络安全货币勒索

安全牛

Tor站点被劫持，REvil彻底凉了？

近日，REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持，导致这个热门勒索软件的运营再次被终结。此前，一名隶属于REvil的威胁行为者在XSS黑客论坛上发帖称，有人劫持了该团伙的域。

安全牛 12小时前

tor 软件勒索

中国信通院CAICT

中国信通院圆满完成2021年河南省“天安杯”网络安全管理员职业技能竞赛技术支撑工作

作为本届大赛的技术支撑单位，中国信通院在考题设计、赛事平台、现场监考和仲裁等方面进行了重点支持。活动现场本届大赛由培训、预赛、决赛三部分组成。自今年8月启动以来，各参赛单位积极组织赛前动员，广泛开展培训，安排形式多样的学习交流。大赛历时近2个月时间，从预赛的5家单位的193名选手中选拔出90名选手参加决赛。比赛现场本次大赛由个人赛和团队攻防赛两部分组成。

中国信通院CAICT 12小时前

网络安全