搜索结果 - 安全内参 | 决策者的网络安全知识库

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

粤港澳大湾区量子保密通信与量子网络发展战略

信息通信信息安全与通信保密杂志社 2020-05-16

规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略，有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。

南湘浩：何为数字货币及安全性讨论

专家观察中国信息安全 2020-05-11

比特币不是货币，因为它不具有与社会财富的等价性；货币的等价物，也不是货币，如电子票据、代金券、证券等，因为只有等价性，不具有流通性和存储性。

以色列国家安全研究所报告：网络影响力行动的秘密战争及其识别方法

国家安全赛博研究院 2020-05-06

报告认为，社交媒体能够有效影响人类社会和行为，塑造公众舆论。如今，作为信息战的一部分，许多国家利用网络空间，尤其是社交媒体进行网络影响力行动。

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

5000多万条个人信息在“暗网”倒卖，涉及银行开户、手机注册等数据

公检法中国青年报 2020-05-11

大量商家信息，期货、外汇投资人等公民个人信息数据，“股民”“车主”“银行”“房产”等行业的公民个人信息被泄露。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

2019年网络安全报告要点精选

趋势安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

美国政府悬赏500万美元：举报朝鲜黑客信息

公检法数世咨询 2020-04-18

美国政府将提供高达500万美元的悬赏，任何能够提供“朝鲜在网络空间进行非法活动的信息”的人，包括过去的信息和正在实施的黑客行动，都可以拿到赏金。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...