搜索结果 - 安全内参 | 决策者的网络安全知识库

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

谁在盗贩公民信息：个人隐私交易黑市起底

网络犯罪财经杂志 2018-07-25

内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招

数据泄露量子位 2018-07-22

加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料...

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

Big Bang：针对中东地区的APT攻击活动

APT 安全客 2018-07-12

在过去的几周里，Check Point威胁情报小组发现了一场针对整个中东各国机构（尤其是巴基斯坦当局）的APT监视攻击活动的卷土重来。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

企业自动化运维落地的实践经验及运维工具选型对比分析

安全运营 talkwithtrend 2018-07-25

本文从五个方面对自动化运维做了一个介绍，其中很多场景也是笔者根据实践经验对一线互联网公司和传统行业的做法进行了对比阐述。对于非业务的功能性需求，在提供端到端交付...

智能设备漏洞挖掘中几个突破点

物联网看雪学院 2018-07-25

本文将讲述提取智能设备固件的十种思路、从固件发掘漏洞的思路以及智能设备加固建议。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

欧洲经济区内公司间数据共享和再利用方面的最新进展

大数据大数据和人工智能法律研究院 2018-07-22

本章详细介绍了近期的政策和法律进展，并讨论了欧洲的公司数据共享和再利用的研究成果。