搜索结果 - 安全内参 | 决策者的网络安全知识库

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

公安部发布《公安机关互联网安全监督检查规定（征求意见稿）》

法规公安部 2018-04-04

为贯彻落实《网络安全法》，规范公安机关互联网安全监管工作，督促互联网服务提供者依法落实安全责任义务，保障互联网服务提供者和个人合法权益，经充分调研、广泛征求意见...

美国MITRE评估APT侦测产品，假想敌是中国

国家安全 E安全 2018-04-04

ATT＆CK 是一套针对网络对手行为的数据库模型，旨在反映敌对方生命周期内的各个阶段以及其所能掌握的目标平台，适用于理解已知的对手行为可能带来的安全风险、规划安全改进...

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

公安部拟规定：窃取个人信息，未犯罪也要罚

法规北京日报 2018-04-06

《公安机关互联网安全监督检查规定》征求意见，要求窃取个人信息即使不构成犯罪也处罚。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

微信、微博、陌陌等APP用户小心！新型安卓木马可窃取聊天记录

病毒木马 E安全 2018-04-04

日前，网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯客户端窃取数据，包括微信、微博、陌陌在内十余款热门即时通...

AI专家：抓逃只依靠人脸识别算法远远不够，还需走好这几步

人工智能雷锋网 2018-04-04

以公安人脸抓逃为例，抓逃只依靠人脸识别算法远远不够，因为公安客户的最终目的是要抓到犯罪嫌疑人。一家企业只将设计好算法丢给客户，很多时候这是不负责任的行为。而是在...

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

美国奢侈品巨头Saks Fifth Avenue遭黑客攻击，500万张银行卡信息被盗

数据泄露代码卫士 2018-04-03

黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看，Lor...

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。