搜索结果 - 安全内参 | 决策者的网络安全知识库

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

里程碑！荷兰警方一周内关闭15项DDoS租用服务

公检法 E安全 2020-04-15

荷兰警方表示，他们在一周内成功取缔了15家DDoS租用服务提供商，这是他们打击在线DDoS服务供应商最成功的行动之一。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

国家安全部披露多起境外APT窃密案例

国家安全法制网 2020-04-14

在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT窃密的案例。

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

从技术标准到法律标准：5G安全治理的法治化

专家观察关键基础设施安全应急响应中心 2020-04-15

当前，无论是国内层面，还是国际层面，都出台了一系列5G安全的技术标准。从立法的角度来说，技术先行、规则滞后的情况非常普遍，难以避免。尤其是对于处于高速发展下的5G技...

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

汽车信息安全最佳实践指南：执行摘要

制造业汽车信息安全 2020-04-14

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南摘要部分的中文翻译。这是份纲要性文档，简单的介绍其它部分的核心内容。

论关键信息基础设施网络安全：辩证唯物的网络安全观

专家观察网信军民融合 2020-04-13

关键信息基础设施网络安全应贯彻辩证唯物的网络安全观，文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。

美国人力资源供应商云泄露7.6万份能源行业用户私密文件

电力能源代码卫士 2020-04-13

美国能源行业劳力市场和服务提供商 RigUp 的一个 AWS S3 存储桶遭暴露，导致美国能源行业的数万份私密文件遭泄露。

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？