搜索结果 - 安全内参 | 决策者的网络安全知识库

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

雄安新区首席安全顾问陆宝华：关于智慧城市安全的讨论

专家观察工业菜园 2020-03-07

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

美国旧金山机场遭网络攻击，幕后真凶指向俄罗斯

交通物流黑鸟 2020-04-14

ESET称，攻击旧金山国际机场的元凶是著名的APT组织Dragonfly(蜻蜓)，据美国称是来自俄罗斯的网军。

习近平谈“总体国家安全”

国家安全中国共产党新闻网 2020-04-14

今天是第五个全民国家安全教育日。本文带您回顾习近平总书记关于总体国家安全的重要论述。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

Shadowsocks基于二次混淆加密传输的数据保密性原理分析

安全运营绿盟科技研究通讯 2020-04-08

本文介绍了SOCKS代理协议，分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理，最后提出一些检测Shadowsocks加密流量的思路。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

威胁情报在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-10

利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全...

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！