搜索结果 - 安全内参 | 决策者的网络安全知识库

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

Internet Explorer 11 XXE漏洞预警

漏洞 360CERT 2019-04-15

漏洞源于Internet Explorer 对MHT文件处理不当，如果用户在本地打开特制的.MHT文件，则Internet Explorer易受XML外部实体攻击。

基于多层神经网络的Webshell改进检测方法研究

安全运营信息安全与通信保密杂志社 2019-04-14

本文将PHP格式的Webshell文件通过word2vector算法转化为词向量，使用多层神经网络算法得到基于多层神经网络的Webshell改进检测算法。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

双尾蝎APT团伙针对巴勒斯坦的Android木马诱饵攻击分析

APT 奇安信威胁情报中心 2019-05-08

APT-C-23新样本通过仿冒Acrobat更新，并通过显示含有政治主题的诱饵PDF文件，诱骗用户安装使用，随即窃取用户信息并控制设备。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

基于社交网络分析的全球政治领导人社交网络影响力研究

政务新闻记者 2019-05-08

本文运用社会网络分析法对此进行研究，发现全球政治领导人在社交网络推特上形成了相互连接的整体网络。

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

基于知识图谱的国内外互联网创业研究的可视化分析

互联网互联网天地杂志 2019-04-24

为了更加全面地了解互联网创业领域的研究概况、研究热点和前沿，本研究采用知识图谱可视化分析工具，对国内外的文献数据进行分析。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

大数据集群管理系统设计与实现

大数据信息安全与通信保密杂志社 2019-04-22

本文提出的大数据集群管理系统解决了在现有系统中存在的各种弊端，为集群管理提供了一个有效的解决方案。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

安全多方计算：隐私保护集合交集计算协议的发展现状综述

大数据信息安全与通信保密杂志社 2019-04-15

作为安全多方计算领域具有广泛的应用场景的一类协议，隐私保护集合交集技术在近年来得到了极大的优化，达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复...

“速浪”家族构建VPN暗刷网络，百万用户遭遇安全危机

网络攻击安全豹 2019-04-15

近期研究员监控到，“速浪”家族秘密构建了一个庞大的VPN暗刷僵尸网络。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...