搜索结果 - 安全内参 | 决策者的网络安全知识库

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

浅析Android恶意应用及其检测技术

病毒木马中国保密协会科学技术分会 2019-05-09

本文分析了Android恶意应用增长情况及其危害，对典型攻击事件进行了回顾，最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

美陆军信息战案例研究：“叙利亚传单投放”作战演习

军队军工防务快讯 2019-05-08

在过去的16年中，美国陆军信息作战行动已经侧重于以人口为中心的反叛乱行动，特别注重反叙述、影响和感知管理。

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

语音助手如何保护用户语音数据隐私？亚马逊、苹果、谷歌这样回答

人工智能 E安全 2019-04-17

你知道不同的公司是如何收集语音数据的吗？来看看亚马逊、苹果、谷歌、微软和三星的回答……

划重点：教育系统网络安全八大重点工作

教育科研中国教育网络 2019-04-15

教育部教育管理信息中心网络安全处处长邵云龙认为，教育领域网络安全工作中出现的问题可以总结为："看不起、管不着、舍不得、想不通"四方面。

你认为手机刷脸支付有多安全？我们测出准确率不足七成

金融保险机器之能 2019-04-15

作者使用多款机型在微信和支付宝下的「刷脸支付」闭眼状态测试，结果大跌眼镜，针对支付宝「刷脸支付」的闭眼状态识别率竟然不到70%。

基于多层神经网络的Webshell改进检测方法研究

安全运营信息安全与通信保密杂志社 2019-04-14

本文将PHP格式的Webshell文件通过word2vector算法转化为词向量，使用多层神经网络算法得到基于多层神经网络的Webshell改进检测算法。

社科院专家：网络空间国际治理的中国国家利益

专家观察国际研究学部 2019-04-11

国家利益是国家制定和实施对外战略的基础和出发点。中国参与网络空间国际治理所要实现的战略目标和路径选择，都应由中国的国家利益所决定，遵循国家利益至上的原则。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...