搜索结果 - 安全内参 | 决策者的网络安全知识库

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

黑客环伺！12家国家级APT组织紧盯我国

APT 虎符智库账号 2021-11-18

毒云藤、蔓灵花、海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

中情局旗下风投投资加密通信应用Wickr，斯诺登建议立即删除

投融资国际安全简报 2021-10-14

In-Q-Tel曾向加密通信平台开发商Wickr公司投资160余万美元，以与该公司合作开展“针对特定政府需求的定制开发工作项目”。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

我国数据安全政策体系框架及教育系统管理要求

教育科研赛尔网络市场动态 2021-10-12

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

《重要数据识别指南 (征求意见稿)》解读

专家观察小贝说安全 2021-10-08

就外界对重要数据国标可能关心的一系列问题，执笔起草者作了详细解读。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。