搜索结果 - 安全内参 | 决策者的网络安全知识库

Sophos 2019年威胁分析报告：勒索软件成领头羊

趋势洞察 HackerNews 2018-11-28

Sophos认为，2019年勒索软件是“领头羊”，物联网安全隐患风险增加，永恒之蓝成为了挖矿劫持攻击的关键工具。

全球网络联盟展示DMARC电子邮件安全协议采纳情况

趋势洞察安全牛 2018-11-28

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

用量子计算保护数据：你是选择观望还是成为“先尝螃蟹的人”？

量子技术安全牛 2018-11-27

虽然我们对于量子计算的未来仍然处于未知的状态，但是如果贵公司是一家数据密集型企业，并且计划在未来几年内使用并保留这些数据，那么建议您需要重新开始考虑新的加密形式...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

英国议会特殊手段截获脸书内部文件：涉剑桥分析丑闻重大信息

监管澎湃新闻 2018-11-26

在Facebook首席执行官马克·扎克伯格多次拒绝接受英国议会质询后，英国议会运用了特殊手段获取了Facebook关于剑桥分析数据泄露事件的内部文件。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

我国SM2/3/9密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2018-11-22

SM2/3/9算法是我国自主设计、具有独特优势的安全高效密码算法，相继纳入国际标准并发布，标志着我国密码算法国际标准体系已初步成型。