搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Gustuff恶意软件瞄准189家澳大利亚银行

病毒木马 E安全 2019-04-11

一场针对安卓用户的网络钓鱼在澳大利亚开始，恶意软件中有一个选择国家的对话框，可能它会在以后用于攻击其他国家，所以不要随意点击短信中的链接！

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

主动监控 VS. 被动监控：不再是非此即彼的选项

安全运营安全牛 2019-04-09

最近，关于终端发现的讨论从主动/被动之争转向了寻求更为平衡的方法：融合两种检测技术，各取所长，覆盖终端发现的宽度和粒度的同时最小化干扰终端和网络性能的风险。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

美军网络安全事故处理的启示与思考

军队军工信息安全与通信保密杂志社 2019-04-08

网约车平台推新用户奖励机制遭“薅羊毛”，被骗80万元报警

公检法澎湃新闻 2019-04-08

近日上海公安局浦东分局捣毁一个网络诈骗团伙，该团伙利用网络漏洞骗取网约车奖励金，目前已逮捕4人，涉案金额80余万元。

美议员提出保护儿童免受网络威胁的法案

法规北邮互联网治理与法律研究中心 2019-04-07

马萨诸塞州参议员埃德•马基宣布，他将提出新的立法，以保护儿童免受互联网的危害。

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。

Facebook群组“变身”网络犯罪跳蚤市场，有人公开兜售相关业务

网络犯罪 cnBeta 2019-04-06

思科Talos团队周五发布的一份报告显示，网络犯罪惯犯正在通过Facebook群组公开展示他们的业务。

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

F-Secure：基于英国脱欧事件的推特活动分析

国家安全网信防务 2019-04-09

F-secure研究人员通过对与英国脱欧有关的大量推文进行研究，深入剖析对手用来“愚弄”平台用户和底层算法的技术，为社交网络平台构建更强大的推荐机制提供了思路，为更广泛的...

保密研究：涉密会议文件材料应当如何管理？

安全运营保密观 2019-04-08

个人私自留存涉密会议文件的现象屡禁不止，究其原因，一方面是参会人员的保密意识淡漠，另一方面是涉密会议组织者的保密工作不到位，没有做好会议文件材料的管理。