搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

俄罗斯首部机器人法草案述评：格里申法案的贡献与局限

专家观察大数据和人工智能法律研究院 2019-06-06

俄罗斯学者起草的作为俄罗斯第一部机器人法草案的格里申法案，提出了机器人在不同法律关系中和不同发展阶段的不同定位，包括财产定位、准主题定位、法人定位。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

杜跃进：网络安全产业的再思考

专家观察阿里巴巴数据安全研究院 2019-06-03

我国的网络安全产业经过二十多年的发展，尽管很多专家学者或者业界精英一直在不断大声疾呼和持续努力，到今天为止却依然发展得不尽人意。这背后到底是什么原因？

LoJack/CompuTrace安全风险追踪分析

漏洞绿盟科技 2019-06-01

LoJack for Laptops也称CompuTrace，是一款笔记本电脑跟踪软件，主要用于跟踪被盗窃笔记本电脑，其功能包括远程锁定、删除文件以及通过定位服务找到被盗的笔记本电脑。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。

10个监管处罚案例看儿童网络信息保护的美国实践

个人隐私网络法实务圈 2019-06-05

本文对美国FTC的10起监管处罚案例做出剖析。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

汽车被武器化的可能性有多大？

物联网 E安全 2019-06-04

汽车是否会在不久的将来被黑客利用，成为“杀人利器”？如若可能，又该如何预防？

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。