搜索结果 - 安全内参 | 决策者的网络安全知识库

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

整治电信诈骗，公安机关都做了哪些事儿？

公检法新华社 2018-08-04

统计显示，2017年，全国共破获电信网络诈骗案件13.1万起，查处违法犯罪人员5.3万名，同比分别上升57.8%、53.09%；共立案59.6万起、同比下降5.2%，造成经济损失131.5亿元，...

打脸太快：最牛BitFi钱包不到一周被攻破

漏洞 E安全 2018-08-04

迈克菲杀毒软件创始人约翰·迈克菲在2018年6月与 Bitfi 团队共同推出开源 Bitfi 钱包，高调宣称其钱包是世界上第一个坚不可摧的硬件钱包。然而，不到一周的时间，Bitfi 钱包...

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

企业区块链应用的5种攻击方法

区块链安全牛 2018-07-21

对希望采纳区块链的公司企业而言，首先应权衡实现的成本和收益以及采用新技术的风险。基于此，我们有必要关注以下5种区块链安全风险。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

短信不安全，Instagram正在开发独立的双重认证功能

互联网 TechCrunch中文版 2018-07-18

Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。

GPS欺骗小工具可致车载导航迷失方向

交通物流安全牛 2018-07-18

研究人员制作出能冒充GPS卫星的小工具，可欺骗附近GPS接收器，将车辆驾驶员诱导至错误的方向。