搜索结果 - 安全内参 | 决策者的网络安全知识库

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

数字平台的虚假信息治理研究：德国方案

互联网海国图智研究院 2020-07-30

针对虚假信息治理，德国从寄希望于平台自我监管到将内容审查写进刑法，从媒体监管到竞争法和数据保护，尽管治理体系是碎片化的，但可被视为针对虚假信息治理的较为全面的政...

刘哲理：全密文计算时代即将到来

大数据虎符智库账号 2020-07-29

数据安全的春天已经到来了，但未来的路任重道远。

工业安全生产厂商湃道智能获百度风投Pre-A轮融资

投融资快鲤鱼 2020-07-28

湃道智能将计算机视觉和深度学习等技术应用在了工业领域中，通过视频、图像等信息流下的复杂、异常行为检测达到作业现场安全态势感知，并可及时做出反应，提高企业生产过程...

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

网络安全架构：安全框架之综述

安全管理网络安全观 2020-06-26

这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

从执法实践看《网络安全法》三周年实施成效

公检法中国信息安全 2020-07-01

《中华人民共和国网络安全法》自2017年6月1日颁布实施以来，在我国网络空间治理、信息安全保护等方面发挥了积极的作用，成为我国网络安全治理历程上的一个里程碑事件。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？