搜索结果 - 安全内参 | 决策者的网络安全知识库

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

天津公安互联网+政务服务平台建设与应用

公检法警察技术杂志 2018-07-13

近年来，为紧跟“互联网+政务服务”的时代潮流，打造全国一流的公安公众服务互联网平台，天津市公安局提出“12345”的公安公众服务互联网平台理念及让群众办事不求人的工作目标...

天津市公安局联合作战指挥平台建设及应用

公检法警察技术杂志 2018-07-13

天津市公安局联合作战中心是集全局数据资源汇聚、情报分析研判、联合指挥处置、服务支撑实战等功能于一体，对全局警务工作实施联合作战指挥的最高权威机构，联合作战指挥平...

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

研究：如何构建安全可靠的水下网络？

军队军工信息安全与通信保密杂志社 2018-07-10

各国海军一直致力于实现水下作战平台间安全、可靠、高效的通信，以发挥水下作战的效能。近年来，由于水下通信技术的发展，国内外对水下通信网络进行了大量的研究工作。但是...

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

三一重工技术员传授犯罪方法，10男子非法解锁泵车被判刑

网络犯罪和讯网 2018-07-06

三一重工技术员篡改删除泵车远程监控系统，并将方法传授多人对已售设备非法解锁。7月3日，上述案件的刑事判决在网上公布，包括三一重工技术员张超在内的10名男子全部被判处...

取证最前线：伪基站中断用户数的电子数据取证

公检法警察技术杂志 2018-07-06

以打击伪基站违法犯罪为出发点，讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用“伪基站”设备案件的意见，提出当前取证存在缺乏用户数据关联分析、中...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

蓝宝菇（APT-C-12）针对性攻击技术细节揭秘

APT 奇安信威胁情报中心 2018-07-12

本文将详述蓝宝菇组织在近期攻击活动的技术细节，希望安全业界了解其攻击手法共同完善拼图，输出防御方案联合起来对抗这个国家级的威胁。

北京市公安局网安总队高媛：让“互联网+青少年”更安全

专家观察中国信息安全 2018-07-10

希望我们的青少年，在网络安全方面也是强的，这对于青少年自身，对每个家庭，对全社会都是至关重要的。具体怎么做呢？我认为至少要从培养意识、熟悉常识和严格守法做起。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。