搜索结果 - 安全内参 | 决策者的网络安全知识库

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

攻防最前线：信息窃贼Vidar与勒索病毒GandCrab强强联手

病毒木马黑客视界 2019-01-10

在这起恶意广告活动中，攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上，这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

盘点：2018全球窃密泄密案例

趋势洞察保密观 2019-01-09

2018对于保密领域来说，依旧是不平静的一年，全球各地深受窃密泄密事件困扰，种种安全威胁冲击着现实、震惊着人心。

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

广东警方通报“净网安网2018”：缴获公民个人信息7.3亿余条

公检法金羊网 2019-01-08

在广东省“净网安网2018”专项行动中，共侦破网络犯罪案件5000余起，抓获犯罪嫌疑人2.1万余名，缴获公民个人信息7.3亿余条。

现实版神盾局：解密美国的科技大脑DARPA

国家安全钛禾产业观察 2019-01-08

如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

JS动画库被劫持植入恶意代码，专门窃取设备信息等

网络攻击黑客视界 2019-01-11

恶意代码被注入到GSAP最受欢迎的工具之一TweenMax和另一套工具CreateJS中，而自助服务机构则在网站上实现这些库。恶意广告的投放会触发重定向。

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

如何预防零日漏洞攻击？

安全运营 E安全 2019-01-11

预防“零日攻击”是防止软件被利用的关键一步，本文将对预防零日攻击提供一些方法。

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。