搜索结果 - 安全内参 | 决策者的网络安全知识库

美国提高GPS L2信号功率，提前暴露军事行动？

国家安全 Geososo 2019-06-23

从昨天开始，朋友圈里就有人发现某些CORS站的GPS L2信噪比突然放大。联想到这两天的中东局势，难免让人猜测，难道美国又要动手？

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

开发、推广“数据精灵”外挂干扰微信运营，法院一审判赔500万

公检法微信安全中心 2019-06-06

深圳市中级人民法院作出一审判决，认定被诉侵权软件包“数据精灵”提供的13种特殊功能破坏了微信的商业模式，构成不正当竞争。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

CNCERT：2019年4月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-05-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省和广东省。

浙江省公安厅通报“净网”2019专项行动开展情况

公检法平安时报 2019-05-10

截止目前，浙江省公安机关共清理网络黑产相关广告帖文1750条，关闭网络黑产交流、交易网站栏目（网上群组）8912个，处理因未落实网络安全措施的网站、网络服务提供商678家...

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。

自助安全扫描与代码审计系统架构实践

安全运营新浪安全中心 2019-06-21

本文梳理了自助接口扫描与代码审计系统架构，描述了各个子系统间的协调互动与具体技术栈。

“今日头条被指擅自上传通讯录侵犯个人隐私案”庭审实录全文

公检法网络法前哨 2019-06-21

北京市海淀区人民法院审理“称APP软件擅自上传通讯录 ‘今日头条’被指侵犯个人隐私”一案，本文为庭审直播全文。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

我国网络支付业务模式及安全规范发展研究

金融保险金融电子化 2019-06-17

本文介绍了国内商业银行、互联网银行以及非银行支付机构网络支付业务模式，并对未来发展做出展望。

解密流量造假术：300万真人刷量，百亿推广费打水漂

互联网刺猬公社 2019-06-17

很多人认为单纯靠机器刷量是黑产领域最高级的行为，但在从业者眼里，人头流量才是最高阶的流量造假术，最低级的造假术反而是单纯靠机器刷量的黑产行为。

基于Packetbeat搭建轻量级网络流量监测系统

安全运营仙人掌情报站 2019-06-14

本文尝试基于Packetbeat、Elastic Search、Kibana等徒手搭建上传网络流量监听并组建检索和检索平台。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

激荡中国银行业信息科技四十年

金融保险常垒资本 2019-05-30

在政治稳定、金融稳定的高标准、严要求下，银行业IT是在所有金融行业中投入规模最大、要求标准最高的行业。

中国通信企业协会公布92家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-05-24

本次公布的名单包含92家获得网络安全服务能力评定证书的单位，可作为各单位选用网络安全服务企业的参考依据。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...