搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Gustuff安卓木马劫持全球上百家银行APP窃取信息

金融保险 360智库 2019-03-29

该木马通过发送带有恶意文件链接的短信感染安卓智能手机，这个木马能自动填充合法移动银行应用程序、加密货币钱包和其他应用程序的字段。

深圳新规公开征求意见：隐私场所安监控，最高可罚三万元

个人隐私深圳特区报 2019-03-29

《意见稿》明确规定，禁止在旅馆客房、医院病房、集体宿舍、公共浴室、卫生间、更衣室、哺乳室等涉及公民隐私的场所和区域安装视频图像信息系统。

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

公安部前副部长陈智敏：明确数据所有权刻不容缓

专家观察隐私护卫队 2019-03-29

“谁控制数据，谁控制社会，谁控制未来。”陈智敏称，数据的所有权也涉及未来数据社会的公平正义问题，为此明确数据所有权已经到了刻不容缓的程度。

客户信息变“摇钱树”，银行员工非法盗卖获刑5年

金融保险中国经营网 2019-03-29

一则刑事裁定书显示，工商银行长沙市某支行信贷中心主任，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息3570...

公安部刑侦局：十类高发电信网络诈骗手段及防骗提醒

公检法公安部刑侦局 2019-03-29

为进一步提高广大群众的识骗、防骗能力，公安部刑侦局整理近年来十大高发多发电信网络诈骗手法，给出案例和防骗提醒。

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

揭秘人脸识别灰色产业链：你的面部信息值多少钱？

人工智能雷锋网 2019-03-29

越来越多的公司开始销售面部识别技术，我们的面孔也会在越来越多地出现在数据库中，这种软件可能会受到偷窥者和跟踪者的欢迎。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

卡巴斯基2018年度移动威胁景观

病毒木马维他命安全 2019-03-29

2018年移动用户遭到有史以来最为猛烈的网络攻击。在这一年中，我们不仅观察到新的感染技术，还观察到传播模式的升级。

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

应对量子加密时代，需要从现在做起了

量子技术安全牛 2019-03-29

IBM Research 总监 Arvind Krishna 警告称：量子计算机将可即时破解当今最强安全保护下的敏感数据加密。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

告别“五毛”仿真环境：百度推出增强现实自动驾驶仿真系统

交通物流机器之心 2019-03-29

百度展示了一种增强现实的自动驾驶仿真系统，其构想是通过模拟交通流来增强现实世界图像，进而创建逼真的仿真图像和渲染。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。