搜索结果 - 安全内参 | 决策者的网络安全知识库

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

CNCERT：2019年4月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-05-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省和广东省。

中国通信企业协会公布92家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-05-24

本次公布的名单包含92家获得网络安全服务能力评定证书的单位，可作为各单位选用网络安全服务企业的参考依据。

工信部：2019年第一季度信息通信行业网络安全监管情况通报

信息通信工信部 2019-05-22

一季度，恶意程序、各类钓鱼和欺诈网站仍不断出现，全行业共处置网络安全威胁约967万余个。

双尾蝎APT团伙针对巴勒斯坦的Android木马诱饵攻击分析

APT 奇安信威胁情报中心 2019-05-08

APT-C-23新样本通过仿冒Acrobat更新，并通过显示含有政治主题的诱饵PDF文件，诱骗用户安装使用，随即窃取用户信息并控制设备。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

日本19个地面信号情报站视觉指南

国家安全知远战略与防务研究所 2019-05-30

本文基于开源资料，详细介绍了日本的19个负责拦截、监视、收集、处理和分析外国电子信号的电子情报站的情况。

数据安全法：定位、立场与制度构造

专家观察数字经济与社会 2019-05-29

解密伊拉克战争中美军天网电作战行动

军队军工光明军事 2019-05-27

在伊拉克战争当中，美国除在传统作战领域发起攻击外，还在天网电等新兴作战领域对伊展开了攻势行动。本文对这场战争中呈现出的信息化特征进行分析。

企业数据的利用准则

专家观察中国法学网 2019-05-26

在现有理论与实践基础上，应搁置相应企业数据产权争议，并设立企业数据的利用与分享准则，进而通过设立数据生产者权利与构建数据利用权能体系安排，实现数据尽其用与法的安...

DARPA的颠覆性技术创新及其启示

军队军工颠覆性创新 2019-05-21

本文从演化论的角度，分析了DARPA成长的历史过程，从成长环境、竞争态势、利益格局、价值追求等方面探讨了DARPA成功的原因。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

法学专家：《数据安全法》的新安全观

专家观察 360智库 2019-05-14

在如火如荼的数据安全立法时刻，不妨平心静气地思考一番，《数据安全法》所说的“安全”究竟是什么？

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

微信传文件造成重大泄密，银监会一借调员工被判刑

金融保险西湖之声 2019-05-08

借调至中国银监会工作本是好事，孰料转发一份文件致当事人李某锒铛入狱。