搜索结果 - 安全内参 | 决策者的网络安全知识库

由“WiFi探针”设备反思我国公民个人信息保护问题

专家观察互联网法学 2018-11-13

从本事例的分析中可以看到，精准广告投放的技术具有复杂性，互联网企业、广告需求平台方及广告主与普通用户之间的信息是严重不对称的。用户信息非常容易被不当或者过度收集...

取证最前线：从iOS系统TAR包中提取用户位置信息等

公检法 LBS 2018-11-11

本文介绍了Elcomsoft Phone Viewer软件，数据取证人员使用它可以访问TAR映像文件的通话记录，联系人，消息数据库，通知，浏览记录，当然还包括用户的位置数据。

新网银行信息科技建设的战略思考

金融保险中国金融电脑 2018-11-06

新网银行积极实施科技引领战略，充分运用移动互联、云计算、大数据和人工智能等前沿信息技术，推动新一代数字银行建设。作为新网银行的核心竞争力之一，信息科技不仅支撑了...

莱山警方破获一起侵犯公民个人信息案，涉及信息80余万条

公检法莱山POLICE 2018-11-05

据嫌疑人供述，自9月中旬至9月底，三次未经公司审批许可也未经信息本人同意，非法获取86万条公民个人信息并通过暗网出售提供给境外人员获利。11月2日，该被检察院批准逮捕...

浙江省印发《电信网络诈骗犯罪案件证据收集审查判断工作指引》

公检法南京刑事 2018-11-04

为提高电信网络诈骗犯罪案件办案质量，根据相关法律及司法解释规定，结合我省实际，制定本指引。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

大数据时代下的个人信息安全风险与保护

大数据天融信 2018-10-12

大数据时代下的个人信息保护形势非常严峻，尽快建立相应的保护机制成为当前社会的迫切需求。

地方政府大数据治理：行动、挑战与应对

政务电子政务智库 2018-11-15

本文在分析地方政府治理所依据的大数据来源并对其进行分类的基础上，探讨地方政府的大数据行动面临的挑战和主要应对举措。

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

澳大利亚国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-14

本文从战略推出、主要内容、实现措施和特点分析四个方面，详细阐述了澳大利亚国家网络安全战略发展及实施情况，希望能为我国网络安全发展提供借鉴。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

勒索病毒应急响应自救手册

安全运营奇安信威胁情报中心 2018-11-09

政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。为帮助更多的政企机构，正确处置突发的勒索病毒攻击，360安服团队...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

BleedingBit漏洞分析报告

漏洞 360CERT 2018-11-07

Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi...

矿机中毒的预防和处理方法

区块链蚂蚁售前服务 2018-10-17

近期有客户反馈部分矿场被黑，矿池矿工被篡改，算力被盗取等。经调查和分析，多数是客户访问不正规的网址，下载了第三方固件或者超频固件导致。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应