搜索结果 - 安全内参 | 决策者的网络安全知识库

新兴政治战手段：以网攻卡塔尔为例

军队军工战例译注 2019-02-19

2017年网攻事件造成卡塔尔雪崩式断交危机，究其主因源自于一则邻国释出的假新闻。该起事件以网络遂行政治作战，并结合所有国力因素的运用，提醒吾人慎防跨国伪造信息对国家...

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

划分无边界网络的六个步骤

安全运营安全牛 2019-02-19

如何打造任何人都可随时随地通过任意设备安全、可靠、无缝地连接到任意资源的无边界网络环境呢？

数据观点：为什么数据隐私不止关乎安全

大数据安全牛 2019-02-19

本文总结了一些数据观点和隐私保护贴士，希望能够在帮助终端用户和组织机构保护数据隐私上提供建议。

浏览图片可致安卓手机远程被黑，工业用冰柜可被远程解冻

漏洞安全牛 2019-02-19

PNG图片暗藏漏洞，安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。

WordPress插件WP Cost Estimation旧漏洞被大量恶意利用

网络攻击黑客视界 2019-02-19

过去几个月，商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

慕尼黑安全会议聚焦AI安全、基础设施及5G、网络选举干预

安全会议中国信息安全 2019-02-18

作为国际战略和安全领域的“开年大戏”，慕尼黑安全会议有关网络安全的内容有AI安全、基础设施及5G、网络选举干预等。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

网络安全成为新加坡全面防御框架的第六大支柱

国家安全 360智库 2019-02-18

新加坡国防部长黄永宏在“全面防御日”致辞中宣布，鉴于数字威胁的增加，新加坡的“全面防御”架构将增加网络安全。

2018年上海市网络安全态势分析年度报告发布

趋势洞察网信上海 2019-02-18

报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家...

EDR检测持久化Persistence入门

安全运营 DJ的札记 2019-02-18

本文主要做了Windows终端上常见手法以及检测的入门介绍。

2019，企业使用开源的新时代

安全运营安全牛 2019-02-18

越来越多的开源库正在被创建，这些开源库的传播越来越快，而且分布在越来越小的部分中。

Phoenix工业交换机曝漏洞，石油、能源和海事受影响

电力能源安全牛 2019-02-18

安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。Positive将这批漏洞描述为“关键”安全风险级别...

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

印度网络安全训练营为年轻人创造就业机会

教育科研 E安全 2019-02-17

印度一家网络安全公司开设“黑客训练营”项目训练学生的网络安全技能。

西门子工业控制系统SICAM230出现严重漏洞

漏洞 360智库 2019-02-17

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。