搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

俄罗斯首部机器人法草案述评：格里申法案的贡献与局限

专家观察大数据和人工智能法律研究院 2019-06-06

俄罗斯学者起草的作为俄罗斯第一部机器人法草案的格里申法案，提出了机器人在不同法律关系中和不同发展阶段的不同定位，包括财产定位、准主题定位、法人定位。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

TajMahal：神秘万能间谍软件藏身5年之久

病毒木马安全牛 2019-05-15

卡巴斯基研究员近日披露了新发现的间谍软件框架TajMahal，配备一系列间谍插件的自适应模块化软件。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。

10个监管处罚案例看儿童网络信息保护的美国实践

个人隐私网络法实务圈 2019-06-05

本文对美国FTC的10起监管处罚案例做出剖析。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

汽车被武器化的可能性有多大？

物联网 E安全 2019-06-04

汽车是否会在不久的将来被黑客利用，成为“杀人利器”？如若可能，又该如何预防？

滇池蓝藻水华监测预警空间信息系统设计与实现

工业互联网信息技术与网络安全 2019-05-14

为满足有关环境保护管理部门对滇池蓝藻水华的监测、治理及环境保护需求为前提，设计开发了滇池蓝藻水华监测预警空间信息系统。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。