搜索结果 - 安全内参 | 决策者的网络安全知识库

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

欧洲威胁情报公司Blueliv推出第三季度账号盗窃生态报告

数据泄露黑客视界 2018-10-14

网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告，其主要内容如下。

维基解密公布亚马逊“高度机密”文件，揭秘AWS全球上百个数据中心位置信息

云计算 WTT资讯 2018-10-13

这份2015年末的文件列出了曾被掩藏的，遍布9个国家（包括中国）15个城市的100多个数据中心的地址和一些运营细节。

Facebook严重漏洞调查：2900万用户数据失窃，易受针对性钓鱼影响

数据泄露腾讯科技 2018-10-13

Facebook周五宣布，网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

五眼情报联盟发布五款流行黑客工具警报

病毒木马 malwarebenchmark 2018-10-13

五眼情报联盟发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”

制造业安全牛 2018-10-13

英特尔宣称“保护客户的数据和确保产品的安全是我们的第一要务”。然而，安全研究员 Stefan Kanthak 并不这么认为。

微软工程师揭秘IoT安全解决方案：Azure Sphere

物联网安全牛 2018-10-13

微软创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。

Recorded Future：中俄地下黑客论坛大对比

网络犯罪黑客视界 2018-10-13

中俄黑客论坛资料对比，俄罗斯论坛——逐利为上，中国论坛——“极客精神”。

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

美军商业云战略的最新发展(上)

军队军工网络安全新视野 2018-10-12

本文将以JEDI云为切入点，阐述美军的商业云战略的最新发展情况。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

参议员要求谷歌解释：为何推迟公布Google+漏洞

互联网 cnBeta 2018-10-12

据美国媒体报道，周四美国参议院三位有影响力的共和党参议员提出，谷歌应该解释为何推迟公布Google+社交网络的漏洞。

免越狱虚拟定位外挂的调试小记与检测方案

安全运营掮客酒馆 2018-10-11

本文分析一款windows上的虚拟定位外挂并给出一个检测方案。

空中客车赢得欧盟重大网络安全合同

国家安全安全牛 2018-10-11

航空业巨头空中客车公司赢得重大网络安全合约，将为17个欧洲机构提供一系列安全工具，包括高度自动化的监视系统。

外交部：敦促美方停止借炒作所谓“网络窃密”问题抹黑中国

国家安全新华网 2018-10-12

外交部发言人陆慷12日在例行记者会上表示，中方敦促美方停止借炒作所谓“网络窃密”问题抹黑中国。

美国GAO武器系统安全报告：先进武器装备多存在安全漏洞

漏洞 FreeBuf 2018-10-11

美国政府问责局发布报告称，美国国防部开发的武器系统都存在安全漏洞，攻击者可以控制这些武器系统，甚至破坏其功能。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。