搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

数亿条借贷用户数据在地下疯狂交易，被清洗数百次

金融保险一本财经 2019-07-22

这些数据的清洗速度惊人，很多数据甚至被清洗了几百次，用户正在加速“坏死”。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

陈兴跃：首次厘清网络安全发展阶段，提速产业发展进程

专家观察信息安全与通信保密杂志社 2019-07-24

经过近30年的发展，我国网络安全产业已初见规模并形成较为完整产业体系，并正在进入历史上最好的发展机遇期。

美联储发布《支付系统中的合成身份诈骗》报告评析

金融保险 CAICT互联网法律研究中心 2019-07-24

报告深度分析利用部分个人信息合成虚假身份进行诈骗的成因、具体步骤及存在风险。

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。

智库报告：数字世界如何使美国在国际关系中处于不利地位

国家安全信息安全与通信保密杂志社 2019-07-23

数字化显著地加剧了不对称性，使得构成美国强大实力的元素成为了对美国不利的因素，并且给外国对手提供了利用的机会。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

《云计算服务安全评估办法》有关问题解答

云计算网信中国 2019-07-22

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。