搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果FaceTime逆向分析及漏洞案例分享

漏洞宅客频道 2019-08-26

盘古实验室研究员详细解密了FaceTime的逆向全程并分享了几个典型的漏洞案例。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

麻省理工开发出自动加密算法：菲亚特加密

安全运营安全牛 2019-08-12

“菲亚特加密”（Fiat Cryptography）可以自动为所有硬件平台生成并同步验证经过优化的加密算法，而这一过程以前都是由人工完成的。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

5G安全：进展、挑战和应对

信息通信中国信息安全 2019-08-24

5G 在继承4G安全性的基础上，增加了新的安全特性，诸如认证授权、隐私保护、数据传输安全、网络架构和互通安全等，在网络安全上有较大进步。

美军网络空间军事思想与能力体系综述

军队军工网络空间安全军民融合创新中心 2019-08-23

美军积极利用产业界网络安全领域技术创新，推动网络空间军事能力建设，网络空间作战理论和能力不断完善，形成了攻击、防御、监控和支撑能力较为完备的网络空间作战体系。

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

隐私保护产业的起落及其启示

个人隐私腾云 2019-08-14

在讨论数据隐私这一话题时，关于“法律、规范、架构、市场”四大框架中的“市场”的深入讨论仍然不多。研究其发展、现状及趋势，显得尤为重要。

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

网络安全“圣地”以色列之行

专家观察安全喷子 2019-08-12

以色列一直被认为是仅次于硅谷的高新科技产业聚集地，其网络安全实力之强大在业界举世瞩目。