搜索结果 - 安全内参 | 决策者的网络安全知识库

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

保障5G网络安全的时候到了

信息通信安全牛 2019-03-18

做好准备工作是确保成功和安全过渡到5G时代的关键。趁还有机会，好好利用这段时间。

Virsec发布应用内存防火墙：AMFW

安全运营安全牛 2019-03-18

Virsec将其新产品称为首款应用内存防火墙。其功能就是检测应用执行中由基于内存的攻击所造成的异常行为，并即时阻止。

以色列总理候选人遭伊朗网络间谍攻击，个人数据泄露

政务 E安全 2019-03-18

在以色列总理候选人Benny Gantz竞选期间，伊朗网络间谍侵入了他的手机，暴露了他的个人数据。

CISA：警惕新西兰枪击事件被网络钓鱼滥用

监管 malwarebenchmark 2019-03-17

在新西兰清真寺射击之后，网络安全和基础设施安全局（CISA）建议用户对可能的诈骗和恶意软件攻击保持警惕。

基于神经网络的多源密码猜测模型

安全运营信息安全与通信保密杂志社 2019-03-17

本文介绍一种基于多数据集的密码生成模型GENPass。GENPass借用PCFG和GAN的思想，通过递归神经网络训练，提高了单数据集的命中率和多数据集的泛化性。

三星官方商城凌晨现Bug被薅羊毛，官方回应

互联网 IT之家 2019-03-17

三星网上商城发布公告称，此事系“受到网络黑客攻击”，部分订单显示异常，数据生成错误。对于因黑客攻击产生的异常订单，三星表示，公司客服人员会与相关用户沟通解决。

欧盟就“数字欧洲”计划核心内容达成一致

政务 360智库 2019-03-17

欧盟理事会与欧洲议会已就“数字欧洲”核心内容达成共识，至此，该计划一个重要政治障碍被扫除。

大量被盗登录凭证信息被用来攻击企业的云业务账户

网络攻击 360智库 2019-03-17

攻击者正在利用大量以前被盗的登录凭证，获得对组织内部人员的访问权限，从而强行进入基于云的业务系统。

第三方保管不善，新加坡80余万名献血者信息云泄露

医疗卫生 E安全 2019-03-17

新加坡最近数据泄露事件频发，3月13日，新加坡卫生科学局发现，包含808201名献血者个人信息的服务器在网上曝光。

最高检：2018年审结网络犯罪案件8907件

公检法人民网 2019-03-12

严厉打击电信网络诈骗、侵犯个人信息、利用网络窃取商业秘密、网络传销等犯罪，审结相关案件8907件，依法审理张凯闵等85人特大跨境电信诈骗案。

利用快递企业系统漏洞，武汉四人盗取公民信息出售被判刑

交通物流新华网 2019-01-28

利用快递公司大客户发货系统漏洞，盗取客户发货账号，获取大量公民个人信息出售从中获益，这四名合伙作案的老乡团伙，近日被武汉市江汉区法院一审判刑。

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

探讨生物特征识别在身份认证的应用安全

专家观察中国信息安全 2019-03-17

本文探讨生物特征识别在应用中所面临的安全隐患，重点讨论伪造生物特征、数据泄露带来的技术挑战，归纳总结针对安全隐患所采取的安全防护手段。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

蚂蚁金服开源自动化测试框架SOFAACTS

金融保险金融级分布式架构 2019-03-14

SOFAACTS是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。