搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

“黑”入120多家美容医院盗窃、贩卖客户信息，12名嫌疑人被抓

医疗卫生武汉晚报 2018-07-24

武汉警方通报，一个盗窃、贩卖美容整形医院客户信息的团伙近日被端，12名涉案嫌疑人被抓获。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

360企业安全集团左英男：网络安全走向务实

专家观察安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲，以下是演讲内容。.

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

中国工程院副院长陈左宁：加快网信领域自主可控发展的思考

国家安全中国信息安全 2018-05-22

坚持战略目标不动摇，做好长期奋斗的准备。发挥制度优势，走出一条网信中国特色的发展道路。在开放环境下凝聚共识，强化原始创新能力。

信息泄露难题怎么破？快递、外卖、银行等多行业试水虚拟号服务

互联网南方都市报 2018-05-21

大数据时代，手机作为与人最密切的“数字器官”，成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出，虚拟号有望提供一种可参考的解...

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

ISC 2018全面升级：3大主题日3场国际峰会9月重磅袭来

安全会议中新网 2018-05-09

今年的ISC 2018将由前几届的2天2场峰会升级为3天3场峰会、25场行业论坛和5大特色活动，分为战略、产业、技术3大主题日。

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。