搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

欧洲网络协调中心：我们需要新IP吗？

信息通信中国教育网络 2020-04-30

“新IP”并不是全新的，而是集成了国际电信联盟开发的许多现有技术。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

港中文用Zoom考试，中途遭数名攻击者侵入传播色情内容

网络攻击 HyperAI超神经 2020-04-29

香港中文大学曝出消息称，学校在用 Zoom 考试过程中被数名外籍人士侵入并播放不可描述的内容，导致考试中断。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

军事大数据现状与展望

军队军工军事文摘 2020-04-26

军事大数据的价值本质体现在：提供了一种认识军事复杂系统的新模式、新方法和新手段。

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

“小米隐私”为什么漏掉了儿童数字安全？

个人隐私安全牛 2020-04-26

即使是小米这样非常重视用户数据和隐私安全的公司，在如此重要的安全战略和品牌发布中,只字未提儿童数字安全。原因可能有两点，法规的晚点和市场（厂商与用户）的盲点。

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。