搜索结果 - 安全内参 | 决策者的网络安全知识库

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

苹果发布iOS 12.2修复50多个安全漏洞

互联网代码卫士 2019-03-27

修复的漏洞包含多种类型，可导致拒绝服务、权限提升和信息泄漏问题，从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

国际黑产组织针对部分东亚国家金融从业者攻击活动的报告

网络攻击安天 2019-03-22

本次事件应是大规模有组织的针对日本和韩国金融业的一系列黑产行为，攻击者的动机为养殖僵尸网络以获利。

2018年度网络安全上市公司业绩快报：深信服32.2亿、启明25.2亿、绿盟13.5亿

互联网数说安全 2019-03-22

本文中涉及所有企业的2018年度的财务数据引用自各家公司的业绩快报。

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。

拒过“资讯愚人节”：全球狙击假新闻“兵法”一览

互联网全媒派 2019-04-01

根据欧洲委员会打击假新闻的详细报告，波因特研究所整理了一份全世界各地打击网上错误信息的立法行动指南，实时更新。

联通大数据集群平台监控体系进程详解

大数据中国联通大数据 2019-03-29

本文将对几种常见监控组合进行介绍，并基于丰富的实战经验，对集群主机及其接口机监控进行系统性总结。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

英国政府发起算法歧视调查

政务京东数字科技研究院 2019-03-27

英国世界第一数据伦理与创新中心将和英国内阁办公室种族差异中心联合调查研究刑事司法、金融服务、招聘和地方政府管理中算法决策应用的潜在歧视问题。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

美军信息系统需求生成的政策法规

军队军工保障前沿 2019-03-22

美军十分注重装备发展的制度建设，在需求生成方面也不例外，注重及时通过政策法规固化其装备发展的最新进展。