搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会曝光“网赚”类App：到底有多不靠谱？

互联网 App个人信息举报 2020-07-16

用App就能“躺着赚钱”，到底有多不靠谱？

MIT Technology Review 2020年“十大突破性技术”解读

趋势洞察国家自然科学基金委员会 2020-06-25

本刊特邀请各领域著名科学家分别对其进行深入解读，以激发科研人员的创新思维，并促进科学界的学术交流。

什么是“真实”？数字媒体时代受众对假新闻的认知与辨识

互联网新闻记者 2019-08-06

本文归纳出中国语境下受众认知中假新闻的四类生产情境、假新闻认知的三维框架，以及受众辨识假新闻的三种路径。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

庄荣文在2019中国网络媒体论坛开幕式上的致辞全文

广电媒体网信中国 2019-07-29

习近平总书记指出，正能量是总要求，管得住是硬道理，用得好是真本事，强调要运用信息革命成果，推动媒体融合向纵深发展。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统客户端程序运行可信计算环境中一部分需要依赖于身份认证要素硬...

写给高考生的信息安全之路入坑指南

教育科研腾讯安全应急响应中心 2020-07-14

为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有所帮助。

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。