搜索结果 - 安全内参 | 决策者的网络安全知识库

电子前沿基金会 (EFF) 计划加密整个互联网

互联网安全牛 2019-02-27

在政府对数据监控的激发下，电子前沿基金会（Electronic Frontier Foundation, EFF）正朝着使用技术和记分卡加密全网通信的目标前进。

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。

从“山寨个税类APP”隐患谈个人信息安全

政务保密科学技术 2019-02-25

由于个税APP涉及的个人信息比较详细，属个人隐私，不法分子开发出仿冒山寨的APP来窃取一些防范意识弱的用户的个人信息。这些山寨APP就会收集个人信息，为不法分子牟取利益...

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

阿里巴巴内网办公安全实践

安全建设云栖社区 2017-07-25

为了随时随地安全稳定的接入公司内网，阿里所有员工都会安装一款智能办公软件“阿里郎”。今天，为大家首次揭秘这位阿里童鞋背后的“男人”。