搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：间谍软件MobSTSPY通过Play商店广泛传播

病毒木马黑客视界 2019-01-05

一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播，主要传播途径是Google应用商店。

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

2018年互联网最危险人物

趋势洞察安全牛 2019-01-05

网上最大威胁继续镜像现实世界中的重大威胁，民族国家仍在进行代理战争，平民仍旧正面承受各种侵犯。很多情况下，网上最危险的人物也是现实世界中最危险的人物。这种特性从...

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

农业银行李强：国有金融企业信息安全人才建设

金融保险中国信息安全 2019-01-04

国有金融企业信息安全保障工作是一项长期而复杂的系统工程，该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

数据的黑暗之海：我们真的保护好所有数据了吗？

大数据安全牛 2019-01-04

由于暗数据拥有无限的可能，我们需要对暗数据采取保护措施。但是首先我们需要知道自己有哪些暗数据，对暗数据进行梳理，知道哪些是敏感数据，哪些是有价值的数据、哪些又是...

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

阿里巴巴达摩院发布2019十大科技趋势

趋势洞察阿里技术 2019-01-04

数据安全保护技术将加速涌现。各国政府都会趋向于推出更加严厉的数据安全政策法规，企业将在个人数据隐私保护上投入更多力量。未来几年，黑客、黑产攻击不会停止，但数据安...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

卫星IP网络中用户身份认证机制的改进研究

信息通信信息安全与通信保密杂志社 2019-01-03

本文所遵循的多元信任模型在云计算和5G网络应用场景中，对如何开展基于平台的统一信任服务具有有益的指导意义。

轻量级密码在资源受限设备安全中的应用解析

工业互联网工业安全产业联盟 2019-01-03

本文以轻量级密码在资源受限设备安全中的应用为主要探讨对象，从技术研究、标准化研究等方面分析了轻量级密码在资源受限设备安全中的应用进展情况。此外，文章也分析了轻量...

新任美国代理防长如何看待网络安全？

国家安全国际安全简报 2019-01-03

沙纳罕在担任副国防部长时就将“重塑五角大楼”作为其工作重点之一，他呼吁网络安全行业与五角大楼开展更密切的合作，并称网络安全将成为在“品质”、“成本”和“日程”这三个要素...

2019年网络安全投资人在想什么

投融资安全牛 2019-01-03

与刚刚过去的一年不同，人工智能(AI)和机器学习将不再成为初创公司的卖点。能以高置信度证明内容是否虚假并清理网上虚假信息的技术进入了投资人的视野，公司企业2019年或许...

毒数据：深度虚假Deepfake威胁网络安全

人工智能安全牛 2019-01-03

AI和深度学习技术蓬勃发展的时代，深度虚假音视频的创建也将更加容易更为“真实”。因此，破坏信任和传播假消息的潜力也前所未有地增强了。

律师事务所被勒索报警后，Dark Overlord称将披露1.8万份内部文件

网络犯罪黑客视界 2019-01-03

Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件...