搜索结果 - 安全内参 | 决策者的网络安全知识库

内鬼劫案：全球最具侵入性的手机监视工具包暗网出售

病毒木马安全牛 2018-07-09

以色列网络武器交易商 NSO Group 遭遇内部人劫案，一名仅加入公司90天的员工拷贝了“天马”(Pegasus)间谍软件，并在暗网上挂出5000万美元高价售卖。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

山东网络安全态势报告：区块链、AI等领域成2018年保护重点

趋势洞察中新网 2018-07-07

关键信息基础设施网络安全风险继续攀升，物联网安全形势进一步升级，信息和数据泄露无处不在，勒索软件锁定新目标，区块链技术应用催生更多恶意行为，人工智能攻击技术趋于...

法律合规视角下的等级保护条例

公检法 FreeBuf 2018-07-07

《网络安全法》生效前等级保护是指“信息安全”等级保护，直到2013年开始《网络安全法》提上议事日程，“网络安全”等级保护才取代了信息安全等级保护。从“信息”到“网络”的转变...

因误信WhatsApp上传播的虚假消息，印度多人被暴力杀害

互联网好奇心日报 2018-07-07

在印度，因为有人误信了 WhatsApp 上传播的绑架小孩的虚假消息而暴力打死了多名无辜的人。

美国陆军CSCB计划应对最难、最真实数字威胁

军队军工 E安全 2018-07-06

美国陆军通过陆军网络司令部资助的试点计划“军及以下网络与电磁活动支持”来进行，以强化网络在演习场景中的作用，提升自身的网络能力。

三一重工技术员传授犯罪方法，10男子非法解锁泵车被判刑

网络犯罪和讯网 2018-07-06

三一重工技术员篡改删除泵车远程监控系统，并将方法传授多人对已售设备非法解锁。7月3日，上述案件的刑事判决在网上公布，包括三一重工技术员张超在内的10名男子全部被判处...

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

加密货币比想象中的更安全？

区块链安全牛 2018-07-06

比特币之类加密货币比想象中安全，遭遇安全问题的是加密货币交易所。

2018年荷兰网络安全周：Together we Secure the Future

安全会议新丝路安全 2018-06-18

10月2日-5日，网络安全的橙色军团，有干货！

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

因窃取用户数据，Stylish从Firefox与Chrome下架

个人隐私 E安全 2018-07-09

近日，因暗中记录用户浏览器历史记录并将数据发送到远程服务器，谷歌和 Mozilla 将 Stylish 插件从其各自的应用中心删除。

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。

涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查

公检法安全内参 2018-07-08

据新华网微博报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人57名，打掉涉案公司11家，查获公民信息数据4000GB、数百亿条。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

探索新型智库数字化发展实践路径

大数据光明日报 2018-07-06

借助大数据推动中国特色新型智库发展，实现以数据手段助力智库建设、以智库思想力提升数据价值性的良性互动，既是我国大数据建设的应有之义，也为新型智库实现跨越式发展带...

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...