搜索结果 - 安全内参 | 决策者的网络安全知识库

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

面向空间信息网络的多特征可视化方法综述

互联网学术plus 2018-10-15

本文总结梳理了基于多特征的空间信息网络可视化技术，讨论了空间信息网络可视化面临的问题和挑战。

5年损失数十亿美元：苹果与“骗保”团伙的攻防战

网络犯罪少数派 2018-10-14

苹果在过去的数年里一直在应对国内专业的骗保团队。而在顶峰时期，有多达 60% 的 iPhone 保修期内维修都存在着欺诈行为。

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

维基解密公布亚马逊“高度机密”文件，揭秘AWS全球上百个数据中心位置信息

云计算 WTT资讯 2018-10-13

这份2015年末的文件列出了曾被掩藏的，遍布9个国家（包括中国）15个城市的100多个数据中心的地址和一些运营细节。

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

虹膜识别的未来市场及国内产业链现状

制造业 IC咖啡 2018-10-15

目前，虹膜识别技术凭借其显著优势，已经在国内的医疗、金融、安防、警务等多个领域实现了广泛应用。

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

机密文件显示华为总部服务器遭美国安局入侵

网络攻击新浪科技 2014-03-23

《纽约时报》网络版今天刊文称，爱德华·斯诺登(Edward Snowden)曝光的最新文件显示，美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信，以...