搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook近7000页机密文件泄露，暴露其如何利用用户数据、如何打击对手

数据泄露新智元 2019-11-09

Facebook近7000页内部机密文件被泄露，曝光了它如何将用户数据作为谈判筹码，如何控制竞争对手，甚至在孵化前杀死竞争对手。你怎么看Facebook这些做法？

湖南网警发布“净网2019”网络安全行政执法十大类典型案例

公检法湖南省网络与信息安全通报中心 2019-11-08

截止目前，湖南全省依据《中华人民共和国网络安全法》等法律法规共办理行政案件687起，警告541人（次），行政拘留115人，停机整顿13家（次），关停下架违法违规网络应用693...

沙特官员招募推特“内鬼”员工，监控异见人士账号信息

公检法黑鸟 2019-11-07

美司法部指控沙特官员在推特上招聘内鬼员工，以查找数千个推特帐户的私人数据，并从社交媒体平台上删除某些内容。

中国政法大学专家：《儿童个人信息网络保护规定》解读

专家观察中国信息安全 2019-11-07

《儿童个人信息网络保护规定》是我国第一部未成年人数据保护专门法，必将深刻影响我国互联网产业发展方式，是网络法治化进程的重要组成方面。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

江西警方发布“净网2019”专项行动行政执法典型案例

公检法江西公安 2019-11-06

截止目前，共清理网上涉爆、涉毒、网络招嫖、网络赌博、贩卖公民个人信息等违法信息15757条，组织开展互联网联网单位安全检查6801家次，立案侦破网络犯罪刑事案件957起，抓...

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

知识图谱在美团智能交互场景问答中的应用和演进

人工智能 DataFunTalk 2019-11-11

本文将分享基于知识图谱的问答在美团智能交互场景中的应用和演进，包括智能交互背景、受限场景问答应用和演进、复杂场景问答应用和演进三方面。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

“快Go矿工”木马利用永恒之蓝控制数万电脑挖矿

病毒木马腾讯御见威胁情报中心 2019-10-16

病毒还在攻陷机器上植入的gh0st远控木马，具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能，中毒电脑会面临机密信息泄露的风险。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

资阳公安破获网络黑产案，收缴黑客软件25套

公检法平安资阳 2019-10-16

一个以大学生等高智商为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利。