搜索结果 - 安全内参 | 决策者的网络安全知识库

美国提高GPS L2信号功率，提前暴露军事行动？

国家安全 Geososo 2019-06-23

从昨天开始，朋友圈里就有人发现某些CORS站的GPS L2信噪比突然放大。联想到这两天的中东局势，难免让人猜测，难道美国又要动手？

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

开发、推广“数据精灵”外挂干扰微信运营，法院一审判赔500万

公检法微信安全中心 2019-06-06

深圳市中级人民法院作出一审判决，认定被诉侵权软件包“数据精灵”提供的13种特殊功能破坏了微信的商业模式，构成不正当竞争。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

6G移动通信网络：愿景、挑战与关键技术

信息通信中国科学杂志社 2019-05-30

本文将分别从需求驱动和技术驱动两个维度进行分析讨论，重点探讨6G愿景、需求与挑战、潜在候选技术。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

CNCERT：2019年4月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-05-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省和广东省。

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。

自助安全扫描与代码审计系统架构实践

安全运营新浪安全中心 2019-06-21

本文梳理了自助接口扫描与代码审计系统架构，描述了各个子系统间的协调互动与具体技术栈。

“今日头条被指擅自上传通讯录侵犯个人隐私案”庭审实录全文

公检法网络法前哨 2019-06-21

北京市海淀区人民法院审理“称APP软件擅自上传通讯录 ‘今日头条’被指侵犯个人隐私”一案，本文为庭审直播全文。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

我国网络支付业务模式及安全规范发展研究

金融保险金融电子化 2019-06-17

本文介绍了国内商业银行、互联网银行以及非银行支付机构网络支付业务模式，并对未来发展做出展望。

解密流量造假术：300万真人刷量，百亿推广费打水漂

互联网刺猬公社 2019-06-17

很多人认为单纯靠机器刷量是黑产领域最高级的行为，但在从业者眼里，人头流量才是最高阶的流量造假术，最低级的造假术反而是单纯靠机器刷量的黑产行为。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

开源情报：全球恐怖主义数据库

国家安全情报分析师 2019-06-01

全球恐怖主义数据库收录了1970-2017年超过17万条恐怖主义袭击事件相关数据，并且针对每起恐怖袭击事件都有近135个变量来记录其相关情况。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

激荡中国银行业信息科技四十年

金融保险常垒资本 2019-05-30

在政治稳定、金融稳定的高标准、严要求下，银行业IT是在所有金融行业中投入规模最大、要求标准最高的行业。

中国通信企业协会公布92家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-05-24

本次公布的名单包含92家获得网络安全服务能力评定证书的单位，可作为各单位选用网络安全服务企业的参考依据。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...