搜索结果 - 安全内参 | 决策者的网络安全知识库

广东网安“净网2019”打击整治网络违法犯罪典型案例

公检法广东网警 2019-09-17

按照公安部关于打击整治网络违法犯罪“净网2019”专项行动部署要求，广东省公安机关集中整顿网络秩序、严厉打击网络违法犯罪，取得丰硕成果，确保了网络空间持续安全稳定。其...

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

合肥警方“净网2019”专项行动侦破涉网案件4000余起

公检法江淮晨报 2019-08-21

合肥警方召开“净网2019”专项行动发布会，今年已侦破涉网犯罪案4000余起。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

业务场景安全威胁分析：金融行业数据安全治理所面临的挑战

金融保险网安前哨 2019-09-18

银行业金融机构的数据安全，除关系到我们一般认为的保密、完整、可靠、可用之外，也关系到金融行业的资金安全，以及大数据时代来临对数据的增值分析、利用而带来的衍生价值...

报告：网络浏览是病毒主要感染途径，App越权收集等行为受关注

病毒木马隐私护卫队 2019-09-16

2018年国内计算机和移动终端病毒感染率均呈现上升态势，55.28%的用户遭遇过手机安全问题，其中垃圾短信是最主要途径。

Facebook数据门：开放平台的失败与重生

专家观察数字经济与社会 2019-08-23

这次数据门事件绝不是Facebook的第一次，也不可能是它的最后一次。

美军现代空战环境仿真软件MACE特点分析

军队军工空天防务观察 2019-08-20

MACE是一种美军用于联合作战、电子战训练和目标生成的计算机兵力生成／半自动生成应用程序，它允许用户配置平台、武器、环境的参数，以及雷达脉冲、扫描范围和波束特性等。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

苹果FaceID被一副眼镜破解，腾讯：漏洞出在活体检测

漏洞机器之心 2019-08-10

在今年的黑帽安全大会上，来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

情报大数据中的语义管理

大数据丁爸情报分析师的工具箱 2019-07-22

本文基于灵活的数据集成方法，利用网络语义和大数据技术，描述了为支持这些目标而设计和实现可扩展多情报数据集成服务原型的持续研究。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...