搜索结果 - 安全内参 | 决策者的网络安全知识库

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

业务场景安全威胁分析：金融行业数据安全治理所面临的挑战

金融保险网安前哨 2019-09-18

银行业金融机构的数据安全，除关系到我们一般认为的保密、完整、可靠、可用之外，也关系到金融行业的资金安全，以及大数据时代来临对数据的增值分析、利用而带来的衍生价值...

安卓远控木马BRATA利用已知漏洞窃取用户银行信息

病毒木马 malwarebenchmark 2019-09-05

BRATA RAT正在通过Google Play中的假WhatsApp更新来“拓展”用户。

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

网络隔离技术科普：光闸的前世今生

安全运营安盟股份 2020-05-16

为了达到既能隔离又能进行安全的数据交换的目的，人们开始寻求一种全新、简洁的网络安全技术，要求其能在保证安全的情况下进行数据传输一一这就是所谓的网络隔离技术。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

我经历过的贴吧内容安全

安全运营胖冉看世界 2019-09-25

越来越多的ugc平台因为内容问题被下架了，有预感这块以后会越来越贵的。回顾当年在贴吧经历的坑，留点念想吧。

甲方代码审计之道与术

安全建设唯品会安全应急响应中心 2019-09-16

代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下，甲方推行代码审计势在必行。

澳大利亚《网络安全战略2020》公开征求意见

国家安全学术plus 2019-09-13

该战略是继澳大利亚《网络安全战略2016》4年规划之后出台的最新网络安全战略。

海量数据实时分析服务技术架构演进

大数据爱奇艺技术产品团队 2019-09-12

针对爱奇艺号单日数据量达到亿级且分固定时间选择和自由时间选择查询数据的业务特点，采用的是Druid和ElasticSearch的组合技术架构。

数据网的现状及发展方向

信息通信电信科学 2019-09-12

本文重点分析了当前数据网络存在的问题，指出数据网络分代研究思路，提出“网络5.0”的若干关键技术，最后深入探讨了网络创新平台建设涉及的问题。

对抗反分析和逃逸技术的三种策略

安全运营安全牛 2019-09-11

有矛就有盾，恶意软件想藏，自然就有强大的工具来帮安全人员检测。

Domen：一款新型社会工程工具包

安全运营安全牛 2019-09-11

虽然基本的社会工程方法并不新鲜，Domen 却将社会工程执行提升到了新的高度。

移动设备取证研究：桌面计算机扩展分析

公检法取证者联盟 2019-09-08

在移动取证方面，专家们正在分析智能手机本身可能对云数据的访问。但是，将搜索扩展到用户的台式机和笔记本计算机可能（并且可能将）帮助访问存储在智能手机机身上和云端...