搜索结果 - 安全内参 | 决策者的网络安全知识库

美国中情局创意思维导师的培训课件

国家安全丁爸情报分析师的工具箱 2019-03-24

美国中情局创意思维导师Jacob和Nyssa在德克萨斯州奥斯汀市的SXSW2019上展示的一些创意技巧和工具。

白宫报告：特朗普政府2018年重大科技举措综述

国家安全科情智库 2019-03-20

美国白宫科技政策办公室发布《特朗普执政第二年科技亮点》报告，梳理了2018年美国政府在科技政策方面出台的重大举措，包括通过国家科学技术委员会来加强联邦政府在研发上的...

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

江苏网警发布“净网2019”专项行动行政执法典型案例 (一)

公检法江苏网警 2019-03-18

近日，江苏网警发布了“净网2019”专项行动第一批共八个行政执法典型案例。

“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

金融保险澎湃新闻 2019-03-18

拥有“白条”功能的京东账户遭大量泄露，在黑市最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

反病毒测试机构：2/3安卓防病毒软件都是假的

互联网腾讯科技 2019-03-16

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。

国际黑产组织针对部分东亚国家金融从业者攻击活动的报告

网络攻击安天 2019-03-22

本次事件应是大规模有组织的针对日本和韩国金融业的一系列黑产行为，攻击者的动机为养殖僵尸网络以获利。

2018年最受攻击者青睐的十大漏洞和厂商

漏洞代码卫士 2019-03-20

其中八个漏洞影响微软产品，仅有排名第二的漏洞是Adobe漏洞以及排名第九的漏洞是安卓漏洞。

Mirai又有新变种，企业物联网设备或成新目标

物联网 E安全 2019-03-20

安全研究人员发现了Mirai物联网僵尸网络的一个新变种，这次的变种是针对商业环境的嵌入式设备。

从技术角度探讨量子黑客攻击和防御现状

信息通信量子客Qtumist 2019-03-15

文献中的量子黑客攻击方法实际是针对2015年的攻击方法的改进，而该类型攻击更是在2001年就已首次提出，目前防御措施已经很成熟。

一文了解国内首个针对加密流量的检测引擎

安全运营安全牛 2019-03-15

经过大量数据验证和实际网络测试，观成科技目前在加密流量安全检测的检出率可达到99.95%，误报率可控制在5%以下。