搜索结果 - 安全内参 | 决策者的网络安全知识库

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

8款无线演示系统存在通杀严重漏洞

漏洞 MottoIN 2019-05-06

市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞，可能给使用者带来安全隐患。

美国前国防部官员建议采用私营网络防御模式

国家安全网电空间战 2019-05-06

在私人航行时代，宪法允许个人实施积极防御，现在需要有一个现代版本。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

一张贴纸就能迷惑AI，对抗补丁或让自动驾驶车毁人亡

人工智能新智元 2019-05-06

最近由北京航空航天大学、悉尼大学和剑桥大学的一项新研究表明，一张纸便可以“迷惑”AI自动驾驶系统。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎

制造业安全牛 2019-05-06

一名黑客入侵了两个GPS跟踪程序关联的数千个账户，使他能够监控数万辆汽车所在的位置，甚至能够在其中一些汽车行驶时关掉其引擎。

绕过短信双因子身份验证的六种方法

安全运营安全牛 2019-05-06

绕过短信验证的方法多种多样，不用细想就能举出来一堆。

集成网络防御 (ICD) 概念参考模型

国家安全蓝海科学 2019-05-05

ICD概念参考模型介绍了使各组织能够共享和自动响应到网络威胁信息、指标和情报所需的概念、生态系统考虑和多方之间关系，

国外关于App收集使用个人信息的立法状况

法规中国信息安全 2019-05-05

本文梳理了国外个人信息保护的相关法律法规，为业界提供参考。

区块链的行业应用及法律风险分析

区块链信息安全与通信保密杂志社 2019-05-05

区块链处于开发和应用的早期阶段，在技术和行业应用方面都存在许多隐患，需要进一步开发研究并制定相应的规则、标准等来规范区块链技术的健康发展和合法应用。

江苏网警发布“净网2019”专项行动行政执法典型案例 (二)

公检法江苏网警 2019-05-05

截止4月底，江苏全省网安部门共办理行政案件989起，对突出问题乱象挂牌整治17批次。

美国土安全部规定联邦机构漏洞修补具体时间

政务 360智库 2019-05-05

CISA指示联邦机构和部门在15天内解决评级为“关键”的漏洞，并在初始检测后30天内解决评级为“高”的漏洞。