搜索结果 - 安全内参 | 决策者的网络安全知识库

寻找中国网络安全公司中的Palo Alto

产品动态计算机文艺复兴 2020-05-12

Palo Alto 2005年在美国成立，以下一代防火墙为核心产品，公司的下一代防火墙已经获得全球认可，中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。

截图爆料=实锤？虚假截图为何总能骗取人们的信任？

互联网全媒派 2020-05-12

本文解析潜藏在截图行为背后的风险与危机，与你一起探寻破除困境、解决难题的新思路。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

港中文用Zoom考试，中途遭数名攻击者侵入传播色情内容

网络攻击 HyperAI超神经 2020-04-29

香港中文大学曝出消息称，学校在用 Zoom 考试过程中被数名外籍人士侵入并播放不可描述的内容，导致考试中断。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

小米系统更新曝安卓乱象：App后台花式启动、超高频读取数据

互联网量子位 2020-04-29

小米这次系统更新充分曝光了后台监控手机中App启动、调取权限、读取数据的情况。

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

基于区块链的零知识位置证明系统设计

区块链网络与信息安全学报 2020-05-13

架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。

谭晓生：从“救火”到“布道”，一个安全老兵的天命之年

CSO论道隐私护卫队 2020-05-11

从北大方正、3721、雅虎中国到360，在过去很多年里，谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...