搜索结果 - 安全内参 | 决策者的网络安全知识库

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

开源搜索引擎在网络公共信息搜集上的研究应用

公检法丁爸情报分析师的工具箱 2019-09-08

如何及时和有效的利用互联网信息成为公安机关面临的难题，本文利用已有的开源搜索引擎系统提出了一种适合在基层应用的公共信息搜集方法和模式，为有需要的公安机关提供一种...

解锁《儿童个人信息网络保护规定》的合规路径

个人隐私合规评论 2019-09-06

在儿童使用网络日益普遍的大背景下，《保护规定》值得企业关注，以及时部署相应的合规措施。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

FTC vs Facebook：50亿美元和解令的来龙去脉

个人隐私网安寻路人 2019-08-09

本文试图对FTC对Facebook开出巨额罚单事件的来龙去脉进行梳理，并进一步分析和解令背后的利益权衡与争议。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

我经历过的贴吧内容安全

安全运营胖冉看世界 2019-09-25

越来越多的ugc平台因为内容问题被下架了，有预感这块以后会越来越贵的。回顾当年在贴吧经历的坑，留点念想吧。

APP开发者使用SDK合规建议

安全运营网络法实务圈 2019-09-16

如何合规使用SDK？今天我们来看业内人士对于APP开发者使用SDK的合规建议。

漫谈“中间件”与国产化

国家安全自主可控新鲜事 2019-09-11

国产中间件作为基础软件的三驾马车之一，在三大基础软件中表现最为抢眼，成效也最为突出，甚至可与国外抗衡。

记者卧底大数据营销公司：揭秘APP抓取+爬虫的生意经

个人隐私新京报 2019-08-20

有大数据营销公司靠销售爬虫工具获利，电商平台商家数据遭爬取；还有公司称可以获取任意网页及APP访客的手机号；专家称其属于恶意爬取，涉嫌犯罪。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...

调查：谁在倒卖你的求职简历？

网络犯罪中新经纬 2019-07-12

你刚在招聘平台更新了求职简历，就收到一条带有联系方式的岗位信息。你满心欢喜地添加对方，却发现对方是一个网络博彩平台，或者是卖高仿包的小商家……