搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

北京网警：关于ZeroFucks勒索病毒的预警通报

病毒木马首都网警 2019-07-26

近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

揭秘：俄罗斯国防承包商开发的手机监控软件Monokle

病毒木马代码卫士 2019-07-25

STC公司开发了一款手机恶意软件Monokle，它能够创新地使用现有方法，在没有 root 访问权限的情况下也能有效地盗取数据。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。

单点登录五大方案及最佳工具推荐 (国际版)

安全运营安全牛 2019-07-24

如果您尚未实现任何 SSO 或身份管理工具，亦或正在寻求升级，下面的 SSO 工具大盘点可带领您对 SSO 市场有个初步了解。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

Pivotal专家：如何利用云原生的思路解决安全问题

云计算 Pivotal 2019-07-15

在云安全及风险管理论坛上，Pivotal大中华区云计算资深架构师杨海涛出席并发表了“云原生安全，让创新的能量尽情释放”为主题的演讲。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。