搜索结果 - 安全内参 | 决策者的网络安全知识库

未来战场的黄金搭档：狙击手+电子战支援小组

军队军工电磁频谱战 2019-07-08

演习证明，让电子战支援小组与侦察狙击手搭档，不仅不会影响狙击手的隐蔽渗透行动，还可以帮助狙击手定位敌方目标，提高完成任务的能力。

几种基于公钥的身份鉴别技术

安全运营商密知识 2019-07-07

基于对称密码、杂凑密码、零知识等密码技术都可以进行身份鉴别，但基于非对称密码（也称公钥密码）进行身份认证在当下最为常见。

Android版微信数据监控研究发展过程

互联网看雪学院 2019-07-06

英国最大法医服务供应商遭勒索攻击，目前已支付赎金

医疗卫生 E安全 2019-07-06

英国最大的法医服务提供商Eurofins Scientific公司感染了一种勒索软件，因攻击复杂，公司目前已支付赎金。

玩转HBase百亿级数据扫描

大数据科技中通 2019-07-05

出于中通业务场景的特殊性，我们需要大量的回刷7-15天的数据。利用HBase的SnapshotScanMR的底层特性，我们完美解决了这一难题。

美太空发展局就其未来太空架构发展征集行业建议

军队军工国际安全简报 2019-07-05

日本7-11电子支付应用刚上线就现漏洞，损失共计350万

金融保险澎湃新闻 2019-07-05

日本7-11提供通过智能手机显示条形码来购物的支付服务“7pay”，但是不久便遭盗刷，可能已造成约900名用户合计损失约5500万日元。

TA505黑客组织的新武器Gelup和FlowerPippi

APT MottoIN 2019-07-05

恶意垃圾邮件活动正在分发新的恶意软件，其中威胁行为者使用Gelup下载器和FlowerPippi后门被用于攻击中东、日本、印度、菲律宾和阿根廷的目标实体。

我国健康医疗数据安全国家标准研制与实践

医疗卫生关键信息基础设施技术创新联盟 2019-07-05

金涛表示标准是安全保护的前提，在确保健康医疗数据安全的前提下促进数据开发利用，才能更加有效的保障医疗行业的数据安全。

港铁发生列车相撞事故，系统供应商确认源于软件问题

交通物流中新网 2019-03-08

事件造成两名车长送院，香港荃湾线金钟至中环营运全日暂停。

2019年《全球风险报告》发布：预言未来十大冲击

趋势洞察风险管理世界 2019-01-27

报告提出了将在今后10年间影响世界经济的共计30项危险因素，涉及经济、环境、地缘、社会、科技等五大领域。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

Canonical GitHub账号被黑，Ubuntu源代码未受影响

网络攻击 E安全 2019-07-08

Ubuntu的公司Canonical的GitHub账号被黑，黑客创建了11个空的存储库。经调查，Ubuntu的源代码和PII未受影响。

警惕：Sodinokibi勒索软件或将成为下一个巨大威胁

网络攻击 E安全 2019-07-07

勒索软件Sodinokibi可能将继最近关闭服务的勒索软件GandCrab，成为勒索软件领域的巨大威胁！

微信官方：2019上半年打击使用外挂行为处理公示

互联网微信安全中心 2019-07-05

微信安全团队近期对外挂进行了专项清理，本文对上半年整体治理情况进行公示。

美军启动“先进电子战能力”研究

军队军工电科小氙 2019-07-05

2019年7月，美国国防部部长办公室国防先进能力研究与工程处发布跨机构公告，开展“先进电子战能力”项目研究。

广东网警：42款APP存在超范围收集用户信息等违规行为

公检法广东网警 2019-07-05

“酷狗音乐”“艺龙旅行”“语文100分”等42款APP，存在超范围读取用户通话记录、短信或彩信，收集用户通讯录、用户设备上已知账号，超权限使用用户设备麦克风等突出安全问题。

俄Silence黑客组织窃取荷兰孟加拉银行超300万美元

APT E安全 2019-07-05

Group-IB认为，俄罗斯网络犯罪团伙Silence APT很可能是攻击荷兰孟加拉银行ATM的幕后黑手，此次攻击导致300万美元被盗。

等保测评结论改为“优、良、中、差”

公检法等级保护测评 2019-07-04

等保2.0时代采用优、良、中、差四个等级，其中测评结论“差”的判别依据是被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分。

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。