搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

报告：上半年手机APP越界获取用户隐私比例大幅降低

个人隐私中新网 2018-08-03

据报告显示，2018年上半年智能手机获取用户隐私日渐规范，越界获取持续大幅降低。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

以ZipperDown为例，谈谈iOS App安全审计

安全运营看雪学院 2018-07-26

iOS 平台上的安全问题不是一天两天的事了，远的有 XcodeGhost，近一点的则有 ZipperDown，果粉们曾引以为豪的安全性在时光的车轮中也终不复，如何保障系统中所运行 App 的...

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 2018-07-17

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多...

网络舆情行业10年蜕变与展望

趋势洞察网络传播杂志 2018-07-17

网络舆情行业十年发展的升级蜕变之路，展现着国家及行业对网络舆论规范管理的脉络，其发展历程值得我们系统地梳理与思考。

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

医疗卫生黑客视界 2018-07-17

MedEvolve是一家美国阿肯色州的医疗软件公司。

FBI报告：全球BEC诈骗损失逾120亿美元，你中招了吗？

网络犯罪 E安全 2018-07-16

这份报告基于 FBI 互联网犯罪投诉中心（IC3）、国际执法机构和金融机构2013年10月至2018年5月收集的数据进行分析。这些数据代表受害者实际上损失的资金以及陷入圈套可能会...

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

两名少年黑客因盗号70万个被俄罗斯警方逮捕

公检法黑客视界 2018-07-02

调查人员认为，这两人通过出售被劫持的帐户获利超过50万卢布（约合7900美元），但警方表示，实际获利金额仍有待确定。

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

美国国防智库：《人工智能：决策者需要了解什么》

人工智能中国新一代人工智能 2018-07-02

该报告站在决策者的角度，对当前人工智能领域我们需要关注的人工智能革命、人工智能的用途、人工智能的面临的问题、脆弱性以及人工智能的未来等进行了探讨。

中国网络信息法研究智库“史记”

公检法南方都市报 2018-06-28

中国社会科学院法学研究所成立网络与信息法研究室，国内有了第一个专门聚焦网络信息法领域的实体性研究机构。

中央政法委秘书长：确保2020实现公共监控全域覆盖

公检法长安剑 2018-06-22

目前全国“雪亮工程”已建成省级信息资源交换共享总平台18个、省级综治平台20个,所有省级单位、353个地市级单位实现了综治与公安视频资源的互联互通。

2018 ISC 互联网安全大会9月举行，微步在线受邀参会

微步在线 2018-06-22

第六届中国互联网安全大会（ISC2018）将于2018年9月4日~6日在北京国家会议中心举行，在为期3天的会议期间，将有超过4万名网络安全相关管理者、决策者和从业者参会，微步在...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。