搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年全球重大网络攻击及数据泄露事件回顾

网络攻击 FreeBuf 2019-12-11

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

山西警方“净网2019”侦破网络犯罪案件8553起 (附典型案例)

公检法山西公安 2019-12-06

山西全省共侦破各类涉网案件8553起，抓获犯罪嫌疑人2162人，开展互联网企业安全检查1万余次，约谈整改相关网站及APP1000余家次，行政处罚187家次。

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

盘点：2019年全球十大流行勒索病毒

病毒木马安全分析与研究 2019-12-04

勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

美国政府机构为何总是被勒索攻击？

政务虎符智库账号 2019-12-16

2019年，针对美国政府机构和公共部门的勒索攻击同比翻番，勒索攻击甚至成为美国2020年大选头号网络威胁。

基于区块链技术的全民健康信息平台的研究

医疗卫生中国数字医学 2019-12-13

本文通过结合区块链技术，提出新的技术思想和框架，解决全民健康信息平台建设数据共享相关方面存在的问题。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

VPN替代品需要具备的五大安全要素

安全运营安全牛 2019-12-05

包括分布式网络安全、应用访问代理、用户和设备身份验证、零信任、持续监视及报告。

2020年全球网络安全和网络犯罪五大趋势预测

趋势洞察 360智库 2019-12-04

The Hacker News对2020年全球网络安全和网络犯罪做出五大预测，包括合规疲劳将在安全专业人员中蔓延等。

美国网络安全体系架构揭秘

国家安全 FreeBuf 2019-12-04

美国的网络安全体系架构是怎么样的？其如何贯穿在美国的网络安全计划中、落实到具体机构的？

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

安卓APP劫持漏洞曝光：已被多个恶意应用利用

漏洞黑鸟 2019-12-03

安全公司Promon报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序。

全球军事、情报机构人工智能应用概述

军队军工从心推送的防务菌 2019-12-03

目前，军队和国防组织在自主武器和武器定位、监控、网络安全、国土安全、后勤、自动驾驶汽车等多个领域使用了人工智能技术。

关于APT供应链攻击防护应对分析及启示

专家观察网络靖安司 2019-12-03

我们在革新安全理念、技术手段，建立全新的技术防护体系的同时，也需要从政策、技术、安全意识培养三个方面入手，切实加强我国供应链攻击防护体系。

内容安全实战：淘宝首页的“辣眼睛”图去哪了？

安全运营阿里机器智能 2019-12-03

阿里技术人通过online hard example mining和级联等技术实现了较高的图像识别精度并加快了模型的效率。