搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招

数据泄露量子位 2018-07-22

加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料...

取证最前线：微信聊天记录未经公证也可能作为证据被采信

公检法南方都市报 2018-07-21

广东首份互联网电子数据证据举证认证规程出炉，该《规程》从电子证据的固定、当事人举证方式、法官认证采信规则等方面，提出了解决问题的具体路径。

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

江苏淮安破获DDoS接单案，流量攻击已形成黑色产业链

公检法检察日报 2018-07-18

淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

史上第一次！委内瑞拉总统遭到无人机炸弹袭击，士兵溃不成军

国家安全新智元 2018-08-05

刚刚，委内瑞拉总统在国民警卫队成立81周年庆祝仪式上发表讲话时，突然遭到携带炸药的无人机袭击，电视直播记录下了全过程，原本整齐列队的士兵像流水一样四处狂奔。总统虽...

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

NLP机器学习模型安全性及实践

人工智能看雪学院 2018-07-27

目前针对其中各种训练模型、算法的攻击已是屡见不鲜了，随之而来的安全问题也日益凸显，本次议题将为我们带来的有关此方面的探讨，并以 NLP 在实际业务中的应用为例进行了...

美国用于持久化控制的网空攻击装备解析

国家安全网信军民融合 2018-07-23

美方的情报部门已开发了大量针对各类网络和终端设备的持久化工具，反映了美方网络空间攻击装备全平台、全能力覆盖的特点。

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

公安部：我国首次开展大数据安全整治

监管经济参考报 2018-07-20

我国首次开展大数据安全整治，重点针对大数据平台、电子邮件系统以及个人信息泄露问题。

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。

全国首例电商平台诉“刷手”案宣判：构成虚假交易

公检法中新网 2018-07-16

杭州市余杭区法院对淘宝诉“刷手”李某一案作出判决，认定李某在淘宝的交易中，有24笔交易属刷单行为，违反了淘宝规则，构成违约，支持淘宝索赔1元的请求。

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...