搜索结果 - 安全内参 | 决策者的网络安全知识库

应用密码机基础介绍及相关标准

安全运营商密知识 2019-11-14

高性能密码适用性分析

国家安全信息安全与通信保密杂志社 2019-11-14

本文列举了密码测评工作对国密算法高性能实现的多种需求，并对各种需求下的密码适用性进行初步分析。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

技术专家眼中的《密码法》

专家观察密码头条 2019-11-11

密码法将促进密码应用在国家关键信息设施和重要领域、重要系统的落地，密码已在并将继续在金融、政务、“云大物移智”等领域得到广泛应用。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

可解密千余种变种的Sodinokibi勒索软件解密工具公开

病毒木马安全分析与研究 2019-11-11

笔者在某个渠道发现了此勒索病毒的解密工具，可解密此勒索病毒一千七百多种不同的变种样本。

深度伪造、量子计算破解密码、勒索软件，真正让美国害怕的是什么？

国家安全安全牛 2019-11-09

美国众议院国土安全委员会成立了一个专家小组，研究其它国家如何利用人工智能、量子计算等新兴技术，打造网络攻击的武器。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

区块链技术在军事领域的应用

军队军工军事文摘 2019-11-07

区块链技术向军事领域的全面渗透，将在一定程度上改变未来的战争形态和作战样式，甚至影响战争胜负。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。