搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

2018：加密货币劫持元年

网络攻击安全牛 2018-12-27

过去15个月里，加密货币劫持就是一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

网络安全行业全景图（2018年7月）发布

趋势洞察安全牛 2018-07-16

本次发布的全景图，共分为16大安全领域，64个细分领域，以及酷厂商推荐，共包含约200家安全企业和相关机构。

攻防最前线：后门木马SpeakUp瞄准Linux服务器

病毒木马黑客视界 2019-02-15

研究员近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动，该木马能够利用6个不同的Linux发布版中的已知漏洞，几乎绕过了VirusTotal上所有杀毒引...

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

《美国国家情报战略》演变的基本逻辑分析

国家安全丁爸情报分析师的工具箱 2018-12-13

自2005年首版《美国国家情报战略》颁布以来，十年间，《美国国家情报战略》经过不断地更新和调整，至今已有3版问世。追求一体融合的目标、强调联合共享的原则和崇尚科技的...

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。