搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

江苏网警发布“净网2019”专项行动行政执法典型案例 (一)

公检法江苏网警 2019-03-18

近日，江苏网警发布了“净网2019”专项行动第一批共八个行政执法典型案例。

“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

金融保险澎湃新闻 2019-03-18

拥有“白条”功能的京东账户遭大量泄露，在黑市最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

反病毒测试机构：2/3安卓防病毒软件都是假的

互联网腾讯科技 2019-03-16

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

攻防最前线：无需改装，硬盘秒变身窃听器

网络攻击量子位 2019-03-13

即使是一块简单的硬盘，也可以成为窃听的“元凶”。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。

从技术角度探讨量子黑客攻击和防御现状

信息通信量子客Qtumist 2019-03-15

文献中的量子黑客攻击方法实际是针对2015年的攻击方法的改进，而该类型攻击更是在2001年就已首次提出，目前防御措施已经很成熟。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。

战区作战规划系统建设军民融合机制初探

军队军工仰山智库 2019-03-13

应在全面把握作战规划系统建设工作难点的基础上，统筹利用好系统建设的各类主体及资源，加快构建起战区作战规划系统建设军民融合机制。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。