搜索结果 - 安全内参 | 决策者的网络安全知识库

微信大战黑灰产：打击群控、外挂、账号买卖

互联网字母榜 2019-07-23

近两年随着社交零售进入爆发期，黑灰产大量涌入微信生态，屡禁不止。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

数亿条借贷用户数据在地下疯狂交易，被清洗数百次

金融保险一本财经 2019-07-22

这些数据的清洗速度惊人，很多数据甚至被清洗了几百次，用户正在加速“坏死”。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

一伙“码农”为境外网络赌博提供技术运维，广东警方抓获49人

公检法羊城派 2019-07-17

此次行动成功摧毁一个境内外勾连，为赌博网站和APP提供开发运维服务的违法犯罪团伙，抓获犯罪嫌疑人49名。

检测与响应时代，统一SOC才是成功之路

安全运营安全牛 2019-07-17

通过拆除组织机构中不同安全小组之间的墙，我们可以使安全运营中心成为一个强大的平台，进而重新分配资源以增强安全性。

美国防部报告《5G网络技术国防应用》摘要全文翻译

军队军工从心推送的防务菌 2019-07-16

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

大数据视野下K市公安刑侦信息化问题及对策

公检法丁爸情报分析师的工具箱 2019-07-13

本文基于大数据的广阔前景，从信息时代公安刑侦的实践出发，重点研究了如何利用大数据开展刑侦情报工作问题与措施。

Gartner报告：边缘计算的12个前沿应用

物联网赛博研究院 2019-07-12

为了帮助企业制定具备价值的长期性边缘计算发展战略，Gartner基于人、设备和业务之间的交互结构和关系，定义了12个边缘计算的应用场景。

调查：谁在倒卖你的求职简历？

网络犯罪中新经纬 2019-07-12

你刚在招聘平台更新了求职简历，就收到一条带有联系方式的岗位信息。你满心欢喜地添加对方，却发现对方是一个网络博彩平台，或者是卖高仿包的小商家……

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

《云计算服务安全评估办法》有关问题解答

云计算网信中国 2019-07-22

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

《中国IPv6发展状况》白皮书发布

信息通信中国信息通信研究院CAICT 2019-07-15

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...