搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

央行新版征信报告将上线，这九大变化要注意

金融保险北京青年报 2019-04-10

近日多渠道消息显示，央行征信中心已从去年年末开始试运行新版个人征信报告，很可能于5月正式上线。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

全球网络安全投资月报 (2019年3月)

投融资赛博安全 2019-04-04

2019年3月，据赛博研究院不完全统计，全球网络安全企业投融资事件50起，累计金额近20.45亿美元。

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

数字广东：广东省“一号工程”的第一个500天

政务机器之能 2019-04-03

数字广东新任CEO王新辉接受采访，聊了聊数字广东公司成立500多天来的发展情况，以及2019年的工作重点及未来的发展方向。

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

向“假脸”说No：用OpenCV搭建活体检测器

人工智能机器之心 2019-04-11

你将在本教程中学习如何用 OpenCV 进行活体检测。你现在就可以在自己的面部识别系统中应用这个活体检测器，来发现伪造的面部并进行反面部欺骗。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

美团点评与摩拜开启账号数据互通，用户可选择“不同意”

交通物流隐私护卫队 2019-04-10

为何摩拜会在客户端内弹窗这样一份“账号融合用户确认函”？业内对于这样的告知同意设计如何评价？企业收购业务中，又可能涉及哪些数据融合的合法性风险？

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

借调人员泄密事件频发：这样做确保借调人员不出事

政务保密观 2019-04-09

本文将探讨一下如何管好借调人员不泄密。

浅谈安全行业的江湖文化与开源精神

专家观察君哥的体历 2019-04-08

无论业务条线的竞争多么激烈，安全部门永远都是同盟军，不管甲方乙方，无论是银行证券保险，大行小行还是互联网公司，安全人员凑在一起总有聊不完共同话题。

美国数据爬虫相关案例判决梳理

互联网 Martin的读书笔记 2019-04-08

本文就几个典型的案子，从法官如何解释文本的角度，简单介绍下美国法官是如何处理这类问题的，以及作者的一些思考和疑问。

五种错误的网络安全观

安全运营等级保护测评 2019-04-07

网络安全一定要摒弃绝对化、静态化、技术化、片面化和极端化等几种错误观念。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。