搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

数字重庆公司成立，为重庆大数据产业打造三平台

政务中新网 2019-07-31

作为重庆市新型智慧城市综合运营商及重庆市政府依法授权开展全市政务数据资源运营的载体平台，数字重庆公司将负责建设运营“数字重庆”云平台、数据共享交换平台、数据开放平...

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

360杯网络安全职业技能大赛开启挑战

网络安全实战演习 360网络安全大学 2019-07-25

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

语音助手被爆泄露隐私后，谷歌、亚马逊等决定把选择权交还用户

个人隐私新智元 2019-08-04

继谷歌、苹果宣布暂停对录音的人工审核后，亚马逊悄悄为Alexa设置添加了“无人审核”选项。这样做真的能从根本上保护我们的隐私吗？

安全视角下的木马免杀技术分享

安全运营默安科技 2019-08-02

网络钓鱼的成功与否与钓鱼文案的诱人程度以及木马的免杀是否到位有着密切的关系，下面介绍常见的一些免杀技巧。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

不管好银行卡和对公账户，中国的反诈骗事业就没有春天

金融保险终结诈骗 2019-07-31

在诈骗界和“水房”（洗钱）圈，有这么一个说法：谁掌握的“白户”银行卡最多，谁的资金就最有保障。谁掌握的对公账户最多，谁的资金就最安全。

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

GitHub也会断供：美国制裁地区帐号都被限制，毫无预警

互联网量子位 2019-07-27

如果你有GitHub私有库，是时候重新思考安全性，也是时候制定备份策略。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。