搜索结果 - 安全内参 | 决策者的网络安全知识库

澳洲森林火灾捐款平台遭网络攻击，捐赠付款信息被窃取

网络攻击 E安全 2020-01-12

黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

安全专家热议美伊网空对抗下的关键基础设施防护

专家观察天地和兴 2020-01-11

多位知名网络安全公司的专家全面解析：伊朗攻击美国关键基础设施的能力及美国需要采取的应对之策。

基于自适应模型的电力物联网感知侧防护体系建设思路

电力能源关键基础设施安全应急响应中心 2020-01-10

针对于物联网感知层设备的碎片化、设备先天性缺陷、安全防护措施薄弱等问题，传统安全体系框架在面对新的威胁和攻击显得不能够完全适应。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

2019年网络战回顾与省思：新特点、新趋势、新挑战

国家安全信息安全与通信保密杂志社 2020-01-09

网络战使得战争的复杂性和不可预见性大幅提升，所以我们要对当前网络战泛滥的现状保持足够的认识和警惕。

美国拉斯维加斯遭网络攻击，背后可能是伊朗攻击组织

政务安全内参 2020-01-09

拉斯维加斯官员称，此次攻击没有导致数据被泄露，攻击似乎是通过恶意邮件发动的，有专家认为此次攻击背后的发动者为伊朗黑客组织。

因员工邮箱被盗，美国Alomere Health医院近5万患者信息泄露

医疗卫生 E安全 2020-01-09

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

亚马逊员工泄露客户数据，回应称已解雇涉事人员

数据泄露新浪科技 2020-01-12

亚马逊周五通知客户，在发现几名员工与第三方共享客户电子邮件地址和电话号码后，他们解雇了这几名员工。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

从战略高度审视网络空间治理发展态势

安全治理信息安全与通信保密杂志社 2020-01-10

本文尝试跳出描述性叙事逻辑，从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...