搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。

最高法发布5件依法严惩网络犯罪指导性案例 (附细节)

公检法经济犯罪工作坊 2018-12-25

最高法院今日发布第二十批指导性案例，共5件网络犯罪案例。

芯片植入校服惹争议：一秒识别，实时监控孩子有必要？

教育科研新智元 2018-12-24

智能校服穿上身，学校保卫室监控大屏自动识别该生身份信息及显示学生头像，辨别学生身份，记录进出校准确时间，家长老师掌握学生详细动态。但是，这有没有侵犯学生隐私？

全球值得关注的11家人脸识别公司与机构

人工智能资本实验室 2018-12-24

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）最新结果，前五名算法被中国公司包揽，显示出了中国公司强大的竞争力。本文介绍的11家人脸识...

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

深度揭秘：美国电网存“后门”，俄罗斯黑客随意进出

电力能源腾讯科技 2019-01-11

一家与公用事业公司和政府机构合作的15人公司遭到了网络攻击，这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报，以至于美国官员在2018...

情报实战：通过LinkedIn分析美国空军

军队军工丁爸情报分析师的工具箱 2019-01-11

本文介绍如何结合linkedin（领英）进行情报分析，我还是接着昨天以美军关岛（Guam）的空军基地为例，继续对美国空军进行分析。

除了CIA和FBI，你还知道哪些美国情报机构？

国家安全保密观 2019-01-11

一帖网尽17个美国情报机构，超长高密度资料帖。

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

新思科技：2019年软件安全行业预测

趋势洞察安在 2019-01-10

2019年，软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面，从而确保公司更快...

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

荐书：中国电子信息工程科技发展研究2017

趋势洞察学术plus 2018-12-25

全书分“总论”和13个“专题”两大部分，并首次尝试在专题部分中新增领域年度热词，全面分析了信息与电子领域近期至2018年度的科技发展情况，综合阐述了世界信息与电子领域科技...

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。