搜索结果 - 安全内参 | 决策者的网络安全知识库

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

“打开iMessage得到整个澳门”，苹果垃圾短信怎么破？

信息通信隐私护卫队 2019-05-08

为什么这些涉嫌违法的短信没有被拦截下来？为什么以保护用户隐私著称的苹果迟迟没有作为？又为什么偏偏是澳门赌场短信？

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

“速浪”家族构建VPN暗刷网络，百万用户遭遇安全危机

网络攻击安全豹 2019-04-15

近期研究员监控到，“速浪”家族秘密构建了一个庞大的VPN暗刷僵尸网络。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

基于边缘计算的森林火警监测系统

资源环境大数据期刊 2019-05-09

本文设计了一种基于边缘计算的森林火警监测系统，利用森林监测站的边缘计算机或服务器执行火灾检测的图像处理任务，提高了火灾检测和预警的实时性。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

欧盟发布《AI网络安全政策发展框架》

国家安全学术plus 2019-04-16

ENISA近日发布《建立网络安全政策发展框架——自主代理的安全和隐私考虑》报告，旨在为欧盟成员国提供一个安全和隐私政策发展提供框架，以应对日益普及的AI应用。

你认为手机刷脸支付有多安全？我们测出准确率不足七成

金融保险机器之能 2019-04-15

作者使用多款机型在微信和支付宝下的「刷脸支付」闭眼状态测试，结果大跌眼镜，针对支付宝「刷脸支付」的闭眼状态识别率竟然不到70%。

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。