搜索结果 - 安全内参 | 决策者的网络安全知识库

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

顽固银行木马Gozi正通过僵尸网络Dark Cloud传播

金融保险黑客视界 2018-03-09

Talos团队发现Gozi仍在继续保持活跃，甚至在最近的活动中采用了新技术，如利用“Dark Cloud”僵尸网络进行分发。

不容忽视的医疗数据泄露问题，或许能用区块链来解决

区块链钛媒体 2018-03-13

无论对用户个人还是医疗机构来说，区块链+医疗行业的深层开发及应用是一箭双雕的共赢。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

以微信为例，如何在iOS系统实现特殊字符闪退保护方案

安全运营 WeMobileDev 2018-03-13

一般来说，特殊字符闪退是系统漏洞引起，只要更新系统就行。但大部分用户不愿意更新系统，而苹果也不一定第一时间解决问题。另外后台可以拦截恶意文本传递，但对于本地已下...

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

大数据公司Palantir获美国军方8.76亿美元合同

军民融合腾讯科技 2018-03-10

Palantir将和雷神公司合作，替换掉美军当前的“分布式通用地面系统”。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

区块链共识算法存设计缺陷，最严重或可导致全网瘫痪

区块链镁客网 2018-03-10

你有没有想过，区块链的最底层技术，其实是有可能存在安全隐患的？

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

贵阳警方建“人像大数据”系统，“人脸识别”助破案800余起

公检法中新网 2018-03-09

近年来，贵阳警方依托“块数据指挥中心”、“天网工程”建设，积极推进“大数据+人工智能”战略，创新运用人像识别技术，建设“人像大数据”系统，不断提升政府社会治理能力。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

农业部印发《2018年农业部网络安全与信息化工作要点》

政务农业部 2018-03-08

紧紧围绕实施乡村振兴战略，强化农业信息化基础设施建设，完善基层信息服务体系，提升网络安全保障水平，以信息化有力推动农业农村现代化建设。