搜索结果 - 安全内参 | 决策者的网络安全知识库

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

一文了解供应链安全：为什么应该小心第三方供应商

安全运营安全牛 2019-02-27

企业安全的薄弱环节可能在于合作伙伴和供应商，本文讲述了如何了解和减轻这种风险。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

CNCERT：2018年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2018-12-21

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是贵州省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

国际家庭在线安全协会创始人Stephen Balkam：网上青少年保护经验分享

互联网腾讯研究院 2018-12-21

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

央视调查网贷乱象：多数平台“读取通讯录”才运行逾期不还 "呼死你"

个人隐私央视新闻 2018-07-16

有消费者反映，当消费者拖延还款，每天会遭遇无数个催款电话骚扰，不但打给消费者本人，连他的家人亲戚朋友也统统被骚扰。

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

智慧天津：基于顶层设计的大数据升级应用

政务中国公共安全 2018-12-26

政策引导下，天津人工智能产业生机勃勃，大数据在城市管理中应用升级，系统地提升了城市整体的治理系统，同时促进了科技产业的创新发展。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...

“黑凤梨”(BlackTech)最新APT攻击活动分析

APT FreeBuf 2018-01-12

该次攻击采用office文档为诱饵进行鱼叉攻击，通过最新的0day漏洞来投递载荷。