搜索结果 - 安全内参 | 决策者的网络安全知识库

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

央行新版征信报告将上线，这九大变化要注意

金融保险北京青年报 2019-04-10

近日多渠道消息显示，央行征信中心已从去年年末开始试运行新版个人征信报告，很可能于5月正式上线。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

全球网络安全投资月报 (2019年3月)

投融资赛博安全 2019-04-04

2019年3月，据赛博研究院不完全统计，全球网络安全企业投融资事件50起，累计金额近20.45亿美元。

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

数字广东：广东省“一号工程”的第一个500天

政务机器之能 2019-04-03

数字广东新任CEO王新辉接受采访，聊了聊数字广东公司成立500多天来的发展情况，以及2019年的工作重点及未来的发展方向。

中国企业境外投资中的儿童个人信息保护

专家观察网安寻路人 2019-04-03

对于在美国和欧盟投资的企业，要尤其注意儿童信息保护的如下方面。

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

借调人员泄密事件频发：这样做确保借调人员不出事

政务保密观 2019-04-09

本文将探讨一下如何管好借调人员不泄密。

浅谈安全行业的江湖文化与开源精神

专家观察君哥的体历 2019-04-08

无论业务条线的竞争多么激烈，安全部门永远都是同盟军，不管甲方乙方，无论是银行证券保险，大行小行还是互联网公司，安全人员凑在一起总有聊不完共同话题。

美国数据爬虫相关案例判决梳理

互联网 Martin的读书笔记 2019-04-08

本文就几个典型的案子，从法官如何解释文本的角度，简单介绍下美国法官是如何处理这类问题的，以及作者的一些思考和疑问。

五种错误的网络安全观

安全运营等级保护测评 2019-04-07

网络安全一定要摒弃绝对化、静态化、技术化、片面化和极端化等几种错误观念。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。