搜索结果 - 安全内参 | 决策者的网络安全知识库

封锁白帽子放纵黑帽子：GDPR丑陋的一面

互联网安全牛 2018-12-24

有人认为，黑客能利用GDPR规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对网络安全和司法方面一些负面后果的注意力。

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

“美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译

公检法网安寻路人 2018-12-24

2018年12月19日美国华盛顿哥伦比亚特区总检察长向哥伦比亚特区高等法院提交诉状，正式就剑桥分析事件中Facebook违反哥伦比亚特区《消费者保护程序法》起诉Facebook。

马民虎：开源革命的法律融合观察 (PPT及全注解)

专家观察新丝路安全 2018-12-21

马民虎教授分别从开源业合规遵从面临法律风险、开源业自由精神面临严重挑战、开源业创新发展的法律威胁三个方面对开源革命法律融合进行了剖析。

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...

国际家庭在线安全协会创始人Stephen Balkam：网上青少年保护经验分享

互联网腾讯研究院 2018-12-21

社科院专家：网络安全中美应在竞争中寻找合作机会

专家观察中国信息安全 2018-12-21

作者认为，从战略高度思考中美关系，两国更应努力寻找促进中美关系发展的新动力，而网络空间合作与对话就可能发挥这样的作用。

2019网络安全展望：更多数据泄露、相关法规出台以及AI崛起

趋势洞察 E安全 2018-12-21

2019网络安全展望：更多数据泄露，相关法规出台以及AI崛起。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

Facebook被曝从第三方App收集数据：涉及位置信息

互联网新浪科技 2018-12-20

德国移动安全公司Mobilsicher在周三发布的报告称，像Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

全球医疗保健行业IT安全市场：趋势与机会

医疗卫生安全牛 2018-12-20

定制市场研究与咨询服务提供商 TMR Research 针对医疗保健IT安全市场制作了一份全球行业分析与预测报告，细致呈现了当前全球医疗保健IT安全市场的成长动态，包含2016-2024...

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

微软登录系统存在漏洞：攻击者可钓鱼劫持用户Office帐号

漏洞新浪科技 2018-12-12

当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。