搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

宜信安全数据平台实践：OpenSOC改进之路

安全建设宜信安全应急响应中心 2019-03-29

本文重点介绍一下宜信实现的集采集、分析和存储为一体的安全数据平台流沙平台架构，相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。

Android APP反调试与代码保护的一些基本方案

安全运营腾讯Bugly 2019-03-28

本文介绍Android app代码（java + ndk）的反调试的方法和保护代码增加逆向难度的一些基本方法。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

互联网汽车系统服务安全设计思考与实践

制造业 CIVC 2019-03-28

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，阿里巴巴 AliOS互联网汽车操作系统业务安全负责人钟伟先生发表了“互联网汽车系统服务安全设计思考与实践”的主题演讲。

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

深圳新规公开征求意见：隐私场所安监控，最高可罚三万元

个人隐私深圳特区报 2019-03-29

《意见稿》明确规定，禁止在旅馆客房、医院病房、集体宿舍、公共浴室、卫生间、更衣室、哺乳室等涉及公民隐私的场所和区域安装视频图像信息系统。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

浪潮工程师盗窃客户定制硬件转卖被发现，获刑3年3个月

公检法齐鲁晚报 2019-03-29

工程师监守自盗，窃取硬件网上转卖。因犯盗窃罪，二审获刑三年三个月。

FTC严厉打击骚扰电话，但罚款金额却很少

信息通信 TechCrunch中文版 2019-03-28

美国联邦贸易委员会刚刚取缔了拨打数十亿个骚扰电话的多家组织，其中一些还从事诈骗活动。然而，这些案件的罚款金额却很少。

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

公检法黑鸟 2019-03-28

SaboTor行动记录：全球警方协力逮捕了数十个在暗网从事违法活动的罪犯，疑似导致暗网市场Dream Market关闭。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

澳大利亚利用网络攻击配合传统军事作战

军队军工 360智库 2019-03-28

澳大利亚信号局称，ASD的网络行动曾在一场关键战役中发挥了关键作用。

北京网安“净网2019”专项行动：逾两万违法违规APP清理下架

公检法首都网警 2019-03-28

北京网安持续开展对违法违规APP的清理整治，共组织移动APP应用商店清理下架违法违规应用2万余个，关停违法应用400余个，阶段性成效显著。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。