搜索结果 - 安全内参 | 决策者的网络安全知识库

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

“打开iMessage得到整个澳门”，苹果垃圾短信怎么破？

信息通信隐私护卫队 2019-05-08

为什么这些涉嫌违法的短信没有被拦截下来？为什么以保护用户隐私著称的苹果迟迟没有作为？又为什么偏偏是澳门赌场短信？

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

Anubis Android银行木马技术分析及新近活动总结

病毒木马奇安信威胁情报中心 2019-05-06

Anubis自2017年以来已经为全球100多个国家，300多家金融机构带来了相当大的麻烦。

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

“速浪”家族构建VPN暗刷网络，百万用户遭遇安全危机

网络攻击安全豹 2019-04-15

近期研究员监控到，“速浪”家族秘密构建了一个庞大的VPN暗刷僵尸网络。

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

基于边缘计算的森林火警监测系统

资源环境大数据期刊 2019-05-09

本文设计了一种基于边缘计算的森林火警监测系统，利用森林监测站的边缘计算机或服务器执行火灾检测的图像处理任务，提高了火灾检测和预警的实时性。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

你认为手机刷脸支付有多安全？我们测出准确率不足七成

金融保险机器之能 2019-04-15

作者使用多款机型在微信和支付宝下的「刷脸支付」闭眼状态测试，结果大跌眼镜，针对支付宝「刷脸支付」的闭眼状态识别率竟然不到70%。