机器学习来了,安全行业准备好了吗?

0

  信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。 FreeBuf 百科:机器学习 卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器学习》)序言中给出了一个定义: 机器学习这门学科所关注的问题是:计算机程序如何 ... 全文 »

安全扫描神器Nmap 7新版发布

0

在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。 Nmap 7功能变化 在长达3.5年之后,Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一,据称这次发布的版本中主要的变化包括以下几点: —自从Nmap 6以来共有3200份代码提交 —扩大了其脚本引擎的功能,包括171个新的NSE脚本 —在主机发现、端口扫描和系统检测方面,提供了成熟的IPv6支持 此外,Nm ... 全文 »

路由器驱动组件NetUSB(CVE-2015-3036 )远程代码执行exp

0

今年五月份知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 科普:KCodes NetUSB KCodes NetUSB是Linux内核模块,可通过IP提供USB设备网络共享功能。由台湾企业盈码科(KCodes)开发。 KCodes NetUSB模块的run_init_sbus函数存在栈缓冲区溢出漏洞,远 ... 全文 »

支付宝异常绑定 实名认证待改进

1

近日,有用户表示,在不知情的情况下,支付宝个人实名账号下竟绑定了陌生人的账户,并且无法解除绑定。对此,支付宝官方回应称,异常绑定是由于用户个人隐私泄露所致,但不会影响资金安全。记者了解发现,由于异常账户绑定或影响用户网络信用,支付宝实名认证账户相关规则仍需改进。 微博名为“F9y4ng”的网友发文称,在没有接到支付宝任何通知的情况下,自己实名认证的支付宝账户下“多出了5个未知账户”,而且无法解除绑定,担心这会影响账户资金安全。 对此,支付宝官方微博回应称, ... 全文 »

渗透测试系统BackBox Linux 4.4 发布

0

Backbox Linux现已更新,这次新版本为4.4 。 百科:BackBox BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的测试工具。 新版更新内容 * 预装Linux内核3.19 * 基于Ubuntu 14.04.3 封装 * Ruby 2.1 * 使用LVM ... 全文 »

“黑帽SEO”添新招:使用PDF文档提高搜索排名

0

研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是可观的收入,比如在网页中植入“黑链”,就可通过被重定向到特定域名的流量获取收入。Sophos的全球威胁研究主任Dmitry Samosseiko写道: “据我 ... 全文 »

返回顶部