搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

Recorded Future：中俄地下黑客论坛大对比

网络犯罪黑客视界 2018-10-13

中俄黑客论坛资料对比，俄罗斯论坛——逐利为上，中国论坛——“极客精神”。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

全球网络安全事件十大趋势总结

网络攻击 E安全 2018-10-05

研究结果表明，入侵检测等领域得到提升，但恶意软件混淆、社会工程策略以及高级持续威胁（APT）的复杂性也在快速增加。

FireEye：《2018上半年电子邮件威胁报告》

安全运营安全牛 2018-09-26

火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”。不过，邮件“不干净”倒也未必意味着就存在恶意企图。火眼指出，电子邮...

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

人工智能发展趋势与安全挑战

人工智能中国信息通信研究院CAICT 2018-10-18

当前，亟需梳理人工智能发展现状趋势，分析其带来的安全风险，提出应对措施建议，有效促进人工智能产业健康发展。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

如何将企业网络安全风险降到最小

安全管理 E安全 2018-10-04

一项研究结果显示，大多数高层IT专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

俄加强网络数据安全，打造军用“云服务平台”

军队军工中国军网 2018-09-30

有媒体报道，俄正打造军用“云服务平台”，旨在强化网络数据特别是军事相关的网络数据信息存储，以确保国家军事安全。

调查：业务高管与IT安全人员眼中的优先级

安全管理安全牛 2018-09-26

Varonis公司针对来自美国、英国、法国和德国的345名C级高管和IT/网络安全专业人员进行了一项调查，结果发现这种网络安全和业务实践之间的协调已经取得了明显的进展，但是一...

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

浙江超70%网民个人信息被泄漏，警方通报三大犯罪特点

公检法浙江新闻 2018-09-21

据《浙江省互联网发展报告》显示，仅2017年，浙江有72.8%的网民经历过个人信息泄露。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...