搜索结果 - 安全内参 | 决策者的网络安全知识库

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

自动化主动攻击：网络犯罪新热潮

网络攻击安全牛 2019-07-10

每隔几年，网络罪犯从互联网用户身上渔利的手法就会变上一变，前几年是勒索软件，最近则是自动化主动攻击。

美国深度伪造 (Deepfake) 技术立法动向

法规 CAICT互联网法律研究中心 2019-07-09

美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案，同时探索开展竞赛发展深度伪造的鉴别技术。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

开源自动化运维平台BigOps v1.0发布

安全运营运维帮 2019-07-08

为了解决运维可视化、自动化及未来智能化的问题，我们开发了自动化运维软件BigOps--比格运维。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

浏览器安全：一个容易被忽视的信息安全隐患

互联网保密科学技术 2019-07-08

今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患，需要掌握哪些安全防护措施。

网络海量信息环境下的情报方法体系研究

国家安全丁爸情报分析师的工具箱 2019-07-08

本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结，主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

从Android源码看APK脱壳分析

安全运营小豹讲安全 2019-07-08

本文参考了很多前人的经验，加上我自己的一些个人理解，初步的把dex文件加载的流程简单的跟踪了下来。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...