搜索结果 - 安全内参 | 决策者的网络安全知识库

邬贺铨院士：数据驱动智慧公安

公检法中国警察杂志 2019-07-18

公安机关是掌握大数据量最大、种类最多、准确度较高、使用较早的政府部门，在服务群众、维护社会治安方面取得了很好的效果。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

集诈骗、黑吃黑为一体的黑产团伙Lang32揭露

网络攻击奇安信威胁情报中心 2019-07-18

Lang32黑产团伙独爱大灰狼远控，且木马分发途径多为聊天软件，例如QQ，微信，Telegram等，攻击目标尤其面向东南亚，例如柬埔寨等地的华人从业者。

“一带一路”国家网络安全政策法律动态及趋势

法规信息安全与通信保密杂志社 2019-07-16

“一带一路”共建国家网络基础欠发达，传统安全环境比较复杂。面对网络威胁，各国均陆续出台网络安全相关政策法律。

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

5G设备安全评测标准解读

信息通信禾云安全 2019-07-15

本文通过介绍GSMA在网络产品安全评估所做的工作以及3GPP制定的针对网络设备的安全保障系列标准，带领大家了解5G网络设备安全保障的标准化工作。

云应用时代的身份验证

云计算安全牛 2019-07-15

调查显示，访问管理正朝着响应云应用威胁的方向发展，但高管们对身份验证和应用访问的理解存在分歧。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

现代网络安全架构必备功能

安全运营安全牛 2019-07-13

网络的变迁自然对网络安全也提出了与时俱进的要求，现代网络安全必须更加全面、智能、响应快。

2018年网络犯罪带来的财务影响超450亿美元

网络犯罪安全牛 2019-07-13

根据互联网协会在线信任联盟的报告显示，2018 年网络安全事件造成的损失估计近 450 亿美元。

美军信息网络安全架构解析

军队军工网络空间安全军民融合创新中心 2019-07-12

本文主要梳理美军网络整体概况和发展进程，重点关注其网络隔离与跨域融合的安全保障措施。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。