搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

上海市通管局通报电信和互联网行业网络安全检查总体情况

监管上海通信圈 2019-09-17

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

《中国工业信息安全产业发展白皮书 (2018-2019) 》PPT解读 (附下载)

工业互联网工业信息安全产业发展联盟 2019-07-09

白皮书深入阐述了工业信息安全产业的内涵和范畴，对工业信息安全产业的多个关键要素加以梳理，同时深度剖析了现阶段产业发展面临的挑战，并对发展趋势做出预测。

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

针对巴基斯坦的Chenab监控活动安卓样本分析

病毒木马奇安信病毒响应中心 2019-10-22

本文中疑似针对巴基斯坦的apk样本监控分析，无疑是印巴交锋中的网络战争，谁能先获取对方的最新动向则能及时作出相对应的策略。如果网络战争失利了，无疑于失去先机。

探析智能化传播对网络内容生产者的影响

广电媒体新闻记者 2019-10-22

本文试图厘清在人工智能算法背后尚未得到充分认识的公共性风险，并探讨如何从全球性力量的层面拓展对算法的认识视野。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

5G时代对未来战场意味着什么？

军队军工学术plus 2019-07-09

当5G技术应用于军事领域，世界会变怎样？

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

CNCERT工控物联网安全测试介绍

物联网工业互联网安全应急响应中心 2019-07-08

CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成，目前已有18款主流工控产品和安全产品通过了认证。

从Android源码看APK脱壳分析

安全运营小豹讲安全 2019-07-08

本文参考了很多前人的经验，加上我自己的一些个人理解，初步的把dex文件加载的流程简单的跟踪了下来。

深圳车牌竞价系统漏洞可看他人报价？官方回应

政务深圳晚报 2019-07-07

车牌竞价系统被指出现漏洞，有关部门回应称系统已修复，竞价结果未受影响，个人敏感信息未泄露。