搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“杀死”密码，开启无密码时代

互联网 CSDN 2021-09-16

微软宣布，从9月15日开始，用户可以完全删除他们的微软账户的密码，并选择通过微软身份验证程序或其他形式的验证来登录设备。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

疫情防控背景下个人信息数据的合理使用

个人隐私比特律 2020-02-05

政府如何及时、准确地公开政府信息，同时保护个人信息安全、尊重个人隐私，是应对新型冠状病毒感染的肺炎疫情的重要策略。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》解读

公检法网络法治国际中心 2019-10-25

为便于司法实践中正确理解与适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

智联招聘员工参与倒卖个人信息，16万个人简历被出售

公检法中国消费者报 2019-07-08

北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份。这些个人简历，一份被卖5元左右。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

趁火打劫！印度APT组织对我国医疗机构发起定向攻击

APT AI前线 2020-02-05

在全国人民万众一心抗击疫情之际，印度黑客组织竟然趁机作乱，对我国医疗机构发起定向攻击。

新美国安全中心报告《美国AI世纪：行动蓝图》全文中文翻译

国家安全信息安全与通信保密杂志社 2020-01-23

本报告是CNAS人工智能和全球安全计划的一部分，该计划探讨了人工智能革命如何导致全球力量的变化、冲突的特征和危机的稳定性。该计划还检查了AI 的安全性以及国际合作的前...

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

针对巴基斯坦的Chenab监控活动安卓样本分析

病毒木马奇安信病毒响应中心 2019-10-22

本文中疑似针对巴基斯坦的apk样本监控分析，无疑是印巴交锋中的网络战争，谁能先获取对方的最新动向则能及时作出相对应的策略。如果网络战争失利了，无疑于失去先机。

解读：县级融媒体中心建设技术“施工图”

广电媒体国家广电智库 2019-01-15

从实践上看，新发布的两个规范不仅仅是技术方面的，更实用的是，在业务层面也为县级融媒体中心建设提供了权威指导和实施地图，廓清了许多模糊认识，为建设实践确定了具体要...