主页 / 行业报告 / 议题列表
2017年 中国手机安全状况报告
  • 作者: 360互联网安全中心
  • 收录:
  • 简介:

安卓系统漏洞形式分析,基于“360透视镜”应用用户主动上传的80万份漏洞检测报告,检测内容包括近两年(最新漏洞检测更新至2017年12月)Android与Chrome安全公告中检出率最高的64个漏洞,涵盖了Android系统的各个层面,且都与具体设备的硬件无关。我们统计并研究了样本中的漏洞测试结果数据,并对安全状况予以客观具体的量化,希望引起用户和厂商对于手机系统漏洞的关注与重视,为And

StealthBot:150余个小众手机品牌预置刷量木马销往中小城市
  • 作者: 360烽火实验室
  • 收录:
  • 简介:

移动平台的流量黑产一直是我们的研究对象,2017年我们在《移动平台流量黑产研究——流量作弊与流量泡沫》报告中揭露了用于流量作弊的恶意刷量木马,该木马幕后指向北京的一家互联网服务公司。通过对该公司推广渠道的跟踪分析,我们发现了新型的刷量作弊木马家族,由于这类家族使用了特殊的自我隐藏方式以及成熟的模拟点击流程,如同一批由工厂自动流水线生产出来的隐形机器人,我们借用《刺猬索尼克》中一款隐形机器人的名称命

勒索软件“假面”系列——代刷软件
  • 作者: 360烽火实验室
  • 收录:
  • 简介:

勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。近年来,Android平台勒索软件以其高危害、高伪装性、难卸载等特点一直是360烽火实验室关注的重点。针对勒索软件擅于伪装成特定流行软件进行传播的现象,360烽火实验室对Android平台勒索软件伪装类别及相关产业进行了持续跟踪与分析。在2018年3月初发表的《勒索软

2017金融科技安全分析报告
  • 作者: 平安金融安全研究院、绿盟科技
  • 收录:
  • 简介:

#目录 - 01 执行摘要 - 安全现状 - 安全态势 - 02 金融科技 - 03 网络安全威胁介绍 - 3.1 DDoS 攻击 - 3.2 网络勒索 - 3.3 僵尸网络 - 3.4 APT 攻击 - 04 数据安全威胁介绍 - 4.1 数据库漏洞与利用 - 4.2 内部人员

勒索软件“假面”系列——免流软件
  • 作者: 360烽火实验室
  • 收录:
  • 简介:

#目录 - 第一章 勒索中的“免流” - 一、 勒索软件擅于伪装后传播 - 二、 特殊的伪装——免流软件 - 第二章 免流软件 - 一、 定义与分类 - 二、 两大必备因素 - 三、 原理 - 四、 免流模式实例 - 五、 定向流量卡 - 第三章 付费免流软件生态 - 一、 完整的角色分工 - 二、 免

网络安全实施框架指南
  • 作者: ISACA
  • 收录:
  • 简介:

- 1. ISACA网络安全实施方法论 - 2. 法律所要求的网络安全差距分析 - 3. 网络关键信息基础设施的识别 - 4. 一般性网络运营所需要网络安全控制措施 - 5. 关键信息基础设施所需要的安全控制 - 6. 参考NIST CSF框架的网络安全体系实施过程