搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

CNCERT：联网视频监控系统网络安全态势报告

监管工业互联网安全应急响应中心 2018-08-01

本报告主要从地域分布、品牌分布、威胁分布等多个角度阐述国内网络视频监控系统的安全态势情况，并针对近年来发生的网络视频监控系统安全事件起因提出了相应的风险防范和安...

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

Gartner：2018首席信息官的区块链使用指南

区块链 GartnerInc 2018-07-31

为了探索各种战略性业务计划，首席信息官应积极拥抱区块链，但不应轻信炒作。

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。

三星SmartThings Hub爆20个漏洞，多款著名智能家庭设备易遭攻击

漏洞代码卫士 2018-07-31

研究人员在三星 SmartThings Hub 中找到20个缺陷，导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。

区块链安全研究：ERC20的“隐形owner杀手”

区块链数说安全 2018-07-31

目前各种合约以及代币迎来了一个高速成长和爆发期，但是其基于区块链的运行机制的相似性和一致性已经成为普遍现象。合约项目创建者普遍不受约束，可对整个项目产生的Token...

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。

印度《个人数据保护法（草案）》的数据本地化规定

法规网安寻路人 2018-08-01

《个人数据保护法（草案）》第40条为“跨境传输个人数据的限制”，对个人数据、关键个人数据、个人敏感数据三类数据，法案规定了不同的出境方案。

人事：庄荣文任中央网信办主任，徐麟另有任用

监管政事儿 2018-08-01

庄荣文同志任中央网络安全和信息化委员会办公室主任，徐麟同志不再担任中央网络安全和信息化委员会办公室主任职务，另有任用。

Spark比拼Flink：下一代大数据计算引擎之争，谁主沉浮？

大数据 AI前线 2018-08-01

一提到大数据，多半绕不开Spark 和 Flink。Spark用一个统一的引擎支持批处理、流处理、交互式查询、机器学习等常见的数据处理场景，适应性极广，但数据流计算上表现稍弱，...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

“暗网”真的如传言般可怕吗？这是一份《暗网指南》

互联网安全牛 2018-07-31

本文将深入研究“暗网”究竟是什么？谁在使用它？以及使用它的实用性等各种困扰我们的问题。