搜索结果 - 安全内参 | 决策者的网络安全知识库

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

网络平台数据报送应平衡政府、平台、公众等多方利益

公检法南方都市报 2018-07-05

中央财经大学法学院副教授、数字经济与法治研究中心执行主任刘权表示，网络平台数据报送涉及政府、平台、公众等多方利益，需要合理确定数据报送范围来实现多元利益均衡，同...

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

河南警方开展“净网2018”：侦办逾3000案黑客等3000余嫌犯落网

公检法中新网 2018-07-03

“净网2018”专项行动开展以来，河南警方已侦办涉网违法案件3005起，3188名嫌犯被抓落网。

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

Facebook一直都在与数十家科技公司分享用户数据

互联网安全牛 2018-07-04

美国能源与商务委员会披露的文件显示，有52家科技公司拥有对用户数据的特殊访问权，由于这些公司“被授权开发Facebook的功能，或更新设备与产品上的Facebook版本。

企业移动数据五大威胁与安全趋势

趋势洞察安全牛 2018-07-04

事物的发展总是会带来双面的影响，移动技术在推动企业业务发展的同时，也呈现出了一些令人担忧的发展趋势。

网络安全态势感知技术研究与应用

安全运营信息安全与通信保密杂志社 2018-07-03

在新的网络安全形势下，网络安全态势感知变得炙手可热，已经成为政府、企业宣传网络安全的高频词。但是，对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题...

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

香港公民身份认证最快年内推行，FIDO列入港府采购

政务 FIDO国际联盟 2018-07-03

香港政府在其施政报告中宣布将投资7亿元港币率先推行个人数字身份 (eID)，多功能智慧灯柱以及大数据分析平台三大项目，为智慧城市基础设施建设打造牢固的根基。

美国核电站网络安全发展历程

电力能源 E安全 2017-08-07

相比15年前，如今人们能更好地保护自身免受网络攻击，但却无法完全避免遭遇越来越频繁及复杂的网络入侵。