搜索结果 - 安全内参 | 决策者的网络安全知识库

内鬼劫案：全球最具侵入性的手机监视工具包暗网出售

病毒木马安全牛 2018-07-09

以色列网络武器交易商 NSO Group 遭遇内部人劫案，一名仅加入公司90天的员工拷贝了“天马”(Pegasus)间谍软件，并在暗网上挂出5000万美元高价售卖。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

加密货币比想象中的更安全？

区块链安全牛 2018-07-06

比特币之类加密货币比想象中安全，遭遇安全问题的是加密货币交易所。

一图在手，全球机场WiFi我有

互联网安全牛 2018-07-06

IT安全研究员兼旅游博主 Anil Polat 为旅行者们创建了一个特别的互动式地图WiFox，上面绘有几乎全球所有机场，只需按图索骥找到想要登录WiFi的机场，点击机场图标，就会显...

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

量子保密通信在金融行业的应用研究

量子技术电子商务电子支付国家工程实验室 2018-07-04

研究员对量子保密通信的发展现状进行了分析、研究形成了量子通信在金融行业的解决方案并完成了相关验证测试，最终形成本报告。

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

2018年荷兰网络安全周：Together we Secure the Future

安全会议新丝路安全 2018-06-18

10月2日-5日，网络安全的橙色军团，有干货！

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。