搜索结果 - 安全内参 | 决策者的网络安全知识库

跨境网络攻击治理及中国方案

专家观察公安三所网络安全法律研究中心 2020-01-16

如何提高和运用本国网络防御及威慑能力，妥善处理行为者归因、跨境证据调取等问题成为跨境网络攻击治理过程中亟待解决的难题。

全面梳理：美伊网络战能力PK

军队军工学术plus 2020-01-16

网络战已成为当今国际较量中最为前线的且“时髦”的方式了，随着美伊紧张关系的升级，本文全面梳理了两国在网络战方面的战略与实力。

美国安局向微软通报Windows重大漏洞 (已发布补丁)

漏洞新浪科技 2020-01-15

美国国家安全局最近几周提醒微软注意一个重大问题，这个问题影响到该公司的Windows 10操作系统，在企业内部和消费者当中普遍存在。

SIM交换黑客直接入侵移动运营商来接管目标手机号

信息通信黑鸟 2020-01-13

SIM交换或SIM劫持，是指攻击者利用受害者的SIM卡盗取其移动身份，从而通过找回密码或者验证码登陆的方式，接管社交账号等。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

攻防最前线：新恶意软件JhoneRAT频繁针对中东地区

病毒木马 E安全 2020-01-19

该木马通过检查被感染系统的键盘布局来筛选目标，并尝试通过滥用云服务来避免被列入黑名单。

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

微软开源第三方开源组件检测工具Application Inspector

安全运营 Solidot 2020-01-17

这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。

有感于俄罗斯“壮士断网”

国家安全解放军报 2020-01-17

不少人认为，此举是对近年来以美国为首的西方国家咄咄逼人的网络安全战略“侵略性”行为的必要防御，还有人把这次行动赞为“壮士断网”。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

特朗普指责苹果不解锁嫌犯手机，苹果称已提供备份但绝无“后门”

公检法隐私护卫队 2020-01-15

苹果强调，不存在只为好人开后门的情况，那些威胁国家安全和客户数据安全的人也可以利用后门。

Windows 7停服，近半国内PC面临勒索病毒攻击风险

互联网安全内参 2020-01-15

对于Windows7用户较多的中国市场，则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。

黑客因入侵英国国家彩票账户被判入狱9个月

网络攻击 E安全 2020-01-14

29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

智能威胁检测：基于SOC时序算法的外发DDos攻击检测

安全运营腾讯安全智能 2020-01-13

本篇主要介绍基于SOC ML检测平台的时间序列建模的一个外发DoS/DDos检测场景。