搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：垃圾邮件瞄准意大利军工企业传播JRat远控木马

军队军工黑客视界 2019-02-03

近日，有人试图向意大利军工企业发送远程访问木马。恶意电子邮件包含一个全新的JRat木马变种，并使用了多种不同的主题和附件来诱使收件人点击。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

盘点：2018年网络安全新技术新应用的发展特点

专家观察中国信息安全 2019-02-04

人工智能、量子信息技术、区块链作为信息技术行业中最重要的三大前沿基础技术，可以预见前两者技术的发展将伴随出现网络安全双刃剑效应，而区块链在显露网络防御天然属性的...

如何识别关键信息基础设施的边界

国家安全中国信息安全 2019-02-04

CII边界是指CII运营者需要识别其运营的哪些网络设施、信息系统和数字资产应当纳入保护范围。如果CII边界不明确、不合理，会给CII防护工作带来严重影响。

研究曝5G网络存在严重漏洞，可泄露号码、文本等信息

信息通信腾讯科技 2019-02-03

研究人员指出，5G网络存在一个会影响“认证和密匙协商机制”的漏洞。由于这一漏洞的存在，5G无线电波中包括号码和进出的文本信息都存在泄露的可能。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

2018年世界军事电子技术与装备重要进展综述

军队军工中国新一代人工智能 2019-01-31

2018年，美国、俄罗斯、欧洲、日本等国家和地区积极推动量子信息、人工智能、区块链等技术的发展与应用，推动信息获取、传递、处理、存储、分发和使用能力颠覆式提升，推动...

加密货币是谁偷的？研究指向两大黑客集团窃走10亿美元

金融保险 DeepTech深科技 2019-01-31

一份报告指出，过去几年所发生的加密货币黑客窃案中，多数都是由两个极为老练的网络犯罪团体所犯下，合计约窃走达 10 亿美元的加密货币。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

基于系统论视角下的高校网络舆情应对机制研究

教育科研中国信息安全 2019-01-30

借鉴系统论的理念，深入分析高校教育舆情的发展、变化规律，探索高校教育舆情管理体系的建设思路，进一步对高校教育舆情的传播、演变及治理等方面进行研究具有重要的现实意...

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。