搜索结果 - 安全内参 | 决策者的网络安全知识库

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

论文解读：联邦学习下的安全矩阵分解

人工智能 Clustar 2019-09-19

星云Clustar团队提出了一个名为FedMF的联邦学习环境下的安全矩阵分解框架，并使用真实的数据集进行测试，测试结果验证了FedMF的可行性，以及FedMF在未来研究中应用的挑战。

业务场景安全威胁分析：金融行业数据安全治理所面临的挑战

金融保险网安前哨 2019-09-18

银行业金融机构的数据安全，除关系到我们一般认为的保密、完整、可靠、可用之外，也关系到金融行业的资金安全，以及大数据时代来临对数据的增值分析、利用而带来的衍生价值...

安卓远控木马BRATA利用已知漏洞窃取用户银行信息

病毒木马 malwarebenchmark 2019-09-05

BRATA RAT正在通过Google Play中的假WhatsApp更新来“拓展”用户。

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

网络隔离技术科普：光闸的前世今生

安全运营安盟股份 2020-05-16

为了达到既能隔离又能进行安全的数据交换的目的，人们开始寻求一种全新、简洁的网络安全技术，要求其能在保证安全的情况下进行数据传输一一这就是所谓的网络隔离技术。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

我经历过的贴吧内容安全

安全运营胖冉看世界 2019-09-25

越来越多的ugc平台因为内容问题被下架了，有预感这块以后会越来越贵的。回顾当年在贴吧经历的坑，留点念想吧。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

今年以来2000多款App被举报，有的每五秒收集一次设备号

安全会议隐私护卫队 2019-09-18

有个App获取IMEI号权限之后每五秒钟收集一次，一天24小时不断地收集。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

澳大利亚《网络安全战略2020》公开征求意见

国家安全学术plus 2019-09-13

该战略是继澳大利亚《网络安全战略2016》4年规划之后出台的最新网络安全战略。

海量数据实时分析服务技术架构演进

大数据爱奇艺技术产品团队 2019-09-12

针对爱奇艺号单日数据量达到亿级且分固定时间选择和自由时间选择查询数据的业务特点，采用的是Druid和ElasticSearch的组合技术架构。

数据网的现状及发展方向

信息通信电信科学 2019-09-12

本文重点分析了当前数据网络存在的问题，指出数据网络分代研究思路，提出“网络5.0”的若干关键技术，最后深入探讨了网络创新平台建设涉及的问题。

对抗反分析和逃逸技术的三种策略

安全运营安全牛 2019-09-11

有矛就有盾，恶意软件想藏，自然就有强大的工具来帮安全人员检测。

Domen：一款新型社会工程工具包

安全运营安全牛 2019-09-11

虽然基本的社会工程方法并不新鲜，Domen 却将社会工程执行提升到了新的高度。

移动设备取证研究：桌面计算机扩展分析

公检法取证者联盟 2019-09-08

在移动取证方面，专家们正在分析智能手机本身可能对云数据的访问。但是，将搜索扩展到用户的台式机和笔记本计算机可能（并且可能将）帮助访问存储在智能手机机身上和云端...