搜索结果 - 安全内参 | 决策者的网络安全知识库

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

思维木马：人们心中的特洛伊

安全运营安全牛 2018-12-17

如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为...

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

警方起底网上虚构“黑客教父”者：涉嫌非法利用信息网络罪被刑拘

公检法北京晨报 2018-12-13

北京市公安局网络安全保卫总队通报，在公安部“净网2018”专项行动中，成功打掉“东方联盟”黑客网站，并将在网上自吹自擂的“黑客教父”郭某抓获。目前，郭某因涉嫌非法利用信息...

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

方滨兴院士：工业控制网面临严峻安全挑战，亟需构建核心关键体系

专家观察工业互联网世界 2018-11-29

面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验...

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...