搜索结果 - 安全内参 | 决策者的网络安全知识库

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

四川自贡网警开展“净网2018”专项行动，侦破涉网案件31件

公检法自贡网 2018-07-18

截至目前，全市公安机关侦破涉网案件31件，抓获犯罪嫌疑人107名，批准逮捕22人；侦破公安部挂牌督办案2件，省公安厅挂牌督办案1件；发起全国集群会战1次，累计扣押涉案资金...

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

Big Bang：针对中东地区的APT攻击活动

APT 安全客 2018-07-12

在过去的几周里，Check Point威胁情报小组发现了一场针对整个中东各国机构（尤其是巴基斯坦当局）的APT监视攻击活动的卷土重来。

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

江苏警方破获“黑客”接单案：电商雇佣 DDoS竞争对手网站

公检法新京报 2018-07-12

近日，江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中，破获一起由公安部督办的电商网站流量攻击系列案件，控制李某等12名涉案犯罪嫌疑人，查扣电...

吕毅：基于攻击视角完善信息安全弹性防御体系的思考

金融保险互联网安全大会 2018-07-10

随着网络安全形势日益严峻及安全意识不断增强，银行业己基本建立较完善安全保障体系并持续进化。回归信息安全本源，源于信息及力量的不对称下攻防双方的非合作博弈，攻击方...

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

攻防最前线：银行木马Emotet已演变为网络威胁分销商

病毒木马黑客视界 2018-07-29

近几年来，Mealybug似乎已经改变了其商业模式，从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

从海量低质手机轨迹数据中发现重要位置(二)

公检法 LBS 2018-07-24

本文列举三个基站数据定位例子，前两个是数据的“质量”比对，后一个是数据的利用分析，作为一个位置轨迹在实际案件中的应用引子。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。

天津公安互联网+政务服务平台建设与应用

公检法警察技术杂志 2018-07-13

近年来，为紧跟“互联网+政务服务”的时代潮流，打造全国一流的公安公众服务互联网平台，天津市公安局提出“12345”的公安公众服务互联网平台理念及让群众办事不求人的工作目标...

面对Steam盗号的巨大黑色利益链条，作为玩家如何自保？

互联网触乐 2018-07-12

为什么盗号者如此猖獗，Steam盗号又怎么防范呢？要说明这些问题，首先要从Steam盗号这一现象的背后产业链谈起。