搜索结果 - 安全内参 | 决策者的网络安全知识库

从Verizon数据泄露报告看医疗行业数据安全

医疗卫生美创资讯 2019-05-07

从这份报告可以看出，医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业。

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

手把手教你物理毁灭互联网的完全指南

互联网 VICE 2019-05-06

几十年来，我们一直被告知互联网基本是无法摧毁的，它的核心基础是阿帕网，这是一个军事电脑网络，原本是设计用来应对核战争的。

美国防创新单元与瑞士公司合作发展无人机通用操作系统

军队军工国际安全简报 2019-05-07

五角大楼旗下国防创新单元宣布将向瑞士初创公司Auterion提供200万美元资助，旨在帮助后者利用现有PX4平台为美国陆军开发新的小型无人机通用操作系统。

大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？

互联网人民网 2019-05-07

在某交流平台，有人公开叫卖网易邮箱账号，百万邮箱售价仅50元。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

美国空军将通过“认知引擎”项目快速引入外部人工智能成果

军队军工国际安全简报 2019-05-06

针对外部软件技术创新成果不易引入美国防部网络的现状，美国空军将通过“认知引擎”项目来形成一个对人工智能快速开发的平台环境，以帮助前沿人工智能工具更快地引入美国防部...

8款无线演示系统存在通杀严重漏洞

漏洞 MottoIN 2019-05-06

市场上流行的包括Crestron、Barco wePresent和Extron ShareLink在内的八种无线演示系统都存在一系列严重的漏洞，可能给使用者带来安全隐患。

Anubis Android银行木马技术分析及新近活动总结

病毒木马奇安信威胁情报中心 2019-05-06

Anubis自2017年以来已经为全球100多个国家，300多家金融机构带来了相当大的麻烦。

黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎

制造业安全牛 2019-05-06

一名黑客入侵了两个GPS跟踪程序关联的数千个账户，使他能够监控数万辆汽车所在的位置，甚至能够在其中一些汽车行驶时关掉其引擎。

每年1.2亿新恶意样本：每次攻击都是零日攻击时代

网络攻击安全牛 2019-05-06

攻击者在应用自动化技术快速制造和发起大量新的攻击，每一款恶意软件如今都必须被当成零日漏洞利用来考虑，每一次攻击都必须当成APT来对待。

绕过短信双因子身份验证的六种方法

安全运营安全牛 2019-05-06

绕过短信验证的方法多种多样，不用细想就能举出来一堆。