搜索结果 - 安全内参 | 决策者的网络安全知识库

回顾斯诺登泄密事件：写在《永久记录》出版之际

个人隐私嘶吼专业版 2019-10-16

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

牛津大学艾伦·达福：人工智能安全、保障和治理

人工智能信息安全与通信保密杂志社 2019-10-18

只有在更广泛的维度和更深的层面上对人工智能进行良好治理，才能真正推进人工智能的安全可靠发展。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

一种面向敏感身份的安全认证方案

军民融合信息安全与通信保密杂志社 2019-10-17

本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计，为敏感用户身份认证提供了各环节的安全保证。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

以人为中心的安全对企业意味着什么

安全运营安全牛 2019-10-16

以人为中心的安全方法可以帮助公司企业大幅降低认知偏差的影响，减少出错。

人脸识别的法律边界：中美欧隐私保护法律比较

专家观察个人信息与数据保护实务评论 2019-10-15

本文初步对比了中美欧三地的法律实践，试图探讨人脸识别技术的隐私保护法律边界。

调查：SSL证书为何会被错误签发?

互联网 E安全 2019-10-15

技术人员从公共渠道收集了379起SSL证书发行错误实例，并总结了七种SSL证书被不法分子利用的原因。