搜索结果 - 安全内参 | 决策者的网络安全知识库

海外数据开放银行的发展情况和启示

金融保险中国信用卡 2023-04-21

近年来，海外数据开放银行发展迅速，形成了新的服务业态，展现出一定优势，对我国相关产业的发展具有一定的借鉴意义。

供水行业工控系统信息安全现状

水利水务工业安全产业联盟 2018-12-24

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

2018年Facebook丑闻全记录：每隔12天一次负面

互联网腾讯科技 2018-12-24

今年年初，Facebook首席执行官马克·扎克伯格承诺要解决公司的问题，但2018年却变成了一个长达12个月的Facebook自身制造的丑闻和混乱。

外军分析：美国特情收集站 (SCS) 分析

军队军工网信防务 2018-12-24

据文件透露，“特殊收集站”是美国CIA和NSA合作的绝密项目（也即HUMINT与SIGINT结合的高级情报），共有分布于全球的80多个子站，辅助美国的情报分析和密码破译。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

俄罗斯信息安全战略发展及实施情况

国家安全网信军民融合 2018-12-22

2016年12月，俄罗斯颁布新版《俄联邦信息安全学说》，这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新，提出了俄面临的信息安全威胁，明确了新时期保障信息安全的...

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

俄国对克里米亚混合战战例分析

军队军工战例译注 2018-12-23

本文藉研究俄国以混合战方式侵略乌克兰克里米亚作战经过，从中归纳其成功关键因素。作战内涵以特战部队为主体，执行非传统作战，将作战重心置于民众，结合信息网络与科技的...

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...