搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

A股惊现庄家“盗号接盘”：多位股民账户异地清空，或为黑客帮助某股割韭菜？

金融保险 e公司官微 2020-04-10

资深市场人士向证券时报·e公司记者表示，济民制药的庄家找不到足够的散户接盘，铤而走险“盗号”，这是犯罪，应该得到严惩。

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

Shadowsocks基于二次混淆加密传输的数据保密性原理分析

安全运营绿盟科技研究通讯 2020-04-08

本文介绍了SOCKS代理协议，分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理，最后提出一些检测Shadowsocks加密流量的思路。

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

研究：丰田、现代等24款车型汽车钥匙轻易遭“克隆”

漏洞 DeepTech深科技 2020-03-08

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！