搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

电子邮件取证技术在保密核查中的应用

安全运营中国保密协会科学技术分会 2019-05-23

本文对保密核查中常用的电子邮件取证技术进行了介绍，对电子邮件的安全使用提出建议。

推动密码在智慧城市中的应用发展

智慧城市信息安全与通信保密杂志社 2019-05-22

本文分析了国内智慧城市密码应用的现状和发展的主要问题，并提出打造以密码为基石，以智能安全中枢为引擎的智慧城市安全体系，保障智慧城市整体安全。

终结密码：DISA正在测试步态识别系统

军队军工网电空间战 2019-05-18

DISA确定了46种可以用来帮助人们摆脱移动设备上密码的手段，包括使用步态、刷卡的方式以及你拿手机或平板电脑的方式。

去中心化不是解决Facebook隐私问题的良药

个人隐私腾讯研究院 2019-05-17

区块链技术可以解决隐私问题，但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。数据的去中心化不仅会让人们的社交生活变得极其缓慢，而且也可能会让数据滥用...

装备制造生产控制系统密码应用的研究

制造业信息安全与通信保密杂志社 2019-05-15

国家高度重视重点行业工业控制系统的网络安全，明确要求重要工业控制系统需加强密码应用和促进核心保障，急需研究密码技术在装备制造生产控制系统中的应用。

BlackTech组织针对我国金融行业发起持续攻击

APT 安全威胁情报 2019-05-15

研究员发现，自2018年末至今，BlackTech针对我国金融行业进行了持续性的攻击。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

人工智能在电信实名认证中的关键技术及应用

信息通信电信科学 2019-05-23

本文根据主管单位对网络实名制的要求，提出一种基于人工智能的在线身份认证解决方案。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

网络空间的崛起与战略稳定

专家观察国际展望杂志 2019-05-17

如何构建网络空间秩序及应对网络空间对国际体系现存秩序的颠覆性挑战，是网络空间给国际社会带来的双重挑战。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

利用可信运行环境实现写保护应对高权限数据篡改

安全运营网安国际 2019-05-10

本文介绍了如何将防御重点从检测或消除此类恶意程序转移到直接数据保护上，从而摆脱对特定恶意程序种类或版本的依赖性。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。