搜索结果 - 安全内参 | 决策者的网络安全知识库

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

大数据机构设置，各地市有何不同？

政务南方都市报 2018-02-02

南都记者梳理发现，部分地市成立专门的管理局，多数地市在经信部门下设机构。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

支付宝：部分苹果用户ID被盗，建议调低免密支付额度

网络攻击 TechWeb 2018-10-10

支付宝官微今天凌晨对外发布关于苹果手机的安全提示，称监测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

机密文件显示华为总部服务器遭美国安局入侵

网络攻击新浪科技 2014-03-23

《纽约时报》网络版今天刊文称，爱德华·斯诺登(Edward Snowden)曝光的最新文件显示，美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信，以...