搜索结果 - 安全内参 | 决策者的网络安全知识库

Anubis Android银行木马技术分析及新近活动总结

病毒木马奇安信威胁情报中心 2019-05-06

Anubis自2017年以来已经为全球100多个国家，300多家金融机构带来了相当大的麻烦。

年度最大病毒团伙曝光：高峰时控制近4000万台电脑

病毒木马腾讯御见威胁情报中心 2019-04-29

幽虫、独狼、双枪、紫狐、贪狼5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

京东否认泄露5000万用户账号数据，记者实测发现…

数据泄露隐私护卫队 2019-04-26

近日暗网出现贩卖京东用户数据的帖子，京东官方回应称非京东数据。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

探寻数字时代隐私的保护方案：如何开启有意义的讨论？

数字化转型腾讯研究院 2019-05-07

随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。然而，在着手追寻理想的保护方案之前，我们应如何抓住问题本质、启动真正有意义的讨论？

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

DDoS黑吃黑：流氓软件“钱蜜”的悲催

病毒木马安全豹 2019-05-06

近期，毒霸监测到一款DDoS木马的感染量呈现出上升趋势，经分析其来自上海奇陆网络科技有限公司的一款叫做“钱蜜省钱助手”的软件。有趣的是，该病毒下载的DDoS木马内部竟还包...

信息熵与战场信息价值度量模型

军队军工学术plus 2019-05-05

本文分析了战场信息以及信息需求的特征，提出了基于信息熵的战场信息价值度量模型，有助于指挥决策人员整体、快速地把握战场信息对作战的支撑情况，促进信息优势向决策优势...

国内财产保险公司网站隐私保护声明合规调查

金融保险 CyberRisk赛伯瑞斯克 2019-05-04

网络安全法实施已经快2年了，欧盟的隐私保护条例GDPR也将近1年，可以看到保险行业内一些公司在1年内更新了自己的隐私保护页面措辞，还有一些公司从无到有至少建立了一些规...

云计算下数据安全存储技术研究

云计算信息安全与通信保密杂志社 2019-05-02

本文针对当前云计算环境下用户数据存储安全的需求，提出一种云计算环境下数据安全存储方案，实现对用户存储成本和数据安全可靠性的优化控制。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。

视频人物识别关键技术及其应用

人工智能量子位 2019-04-30

本文分享了爱奇艺多模态人物识别及其应用，包括人物识别、智能创作、多模态AI竞赛。

互联网广告二跳法律责任的“问、解、答”

专家观察腾讯研究院 2019-04-26

为了更加全面清晰地理解互联网广告“二跳”问题，笔者试从“问、解、答”三个层次递进分解，希望能找到有效的答题旨要。

沈昌祥院士：主动免疫可信计算筑牢网络空间安全

专家观察智慧城市协同创新智库 2018-11-22

发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。