搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

App隐私监管新规即将实施，相关企业要注意这几点

信息通信 App个人信息举报 2021-04-27

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

运营商内鬼偷取公民信息赚近九千万，静默期号码也可注册出售

信息通信隐私护卫队 2021-04-24

专家建议应明确权责，实现业务全流程可追溯。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

盘点：全球教育行业十大网络安全事件

教育科研互联网安全内参 2020-12-30

《安全内参》对跟踪到的教育行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。