搜索结果 - 安全内参 | 决策者的网络安全知识库

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

2025年APP监管活动的趋势与合规要点

安全合规金杜研究院 2025-06-11

本文将全面梳理：（1）2025年数据立法趋势；（2）APP检测情况。以此，我们希望能够系统回应很多企业来咨询和讨论的问题，帮助企业了解国家在个人信息保护方面的具体要求和...

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密

互联网 AI前哨站 2025-03-19

随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。

作始也简，将毕也巨：2024年网络安全与数据合规回顾与展望

趋势洞察金杜研究院 2025-01-25

本文旨在回顾2024年网络安全与数据合规领域的重大进展与变化趋势，并展望2025年网络安全与数据合规建设的蓝图，以期为网络强国、数字中国的建设保驾护航，助力其乘风破浪、...

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

商用密码在数字人民币应用中的保障作用

金融保险苏州信息安全法学所 2025-05-22

本文对商用密码在数字人民币方面的运用进行了分析，数字人民币的持续性安全保障依然任重道远。

生成式人工智能深度伪造风险的样态特征、生成逻辑与监管策略

人工智能电子政务杂志 2025-05-13

深度合成是生成式人工智能最主要的技术，具有超拟真、反鉴别、快更迭、通用性强等特征，由此衍生出的深度伪造风险日益严重，亟待监管治理。

隐私计算能代表个人信息保护的方向吗？

技术动态尚隐科技 2021-07-14

把隐私计算技术放在《个人信息保护法》所涉及到的场景下，它到底都有哪些问题呢？

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

国务院印发“十三五”国家信息化规划

政务中国政府网 2016-12-27

本规划旨在贯彻落实“十三五”规划纲要和《国家信息化发展战略纲要》，是“十三五”国家规划体系的重要组成部分，是指导“十三五”期间各地区、各部门信息化工作的行动指南。

贵阳大数据交易所执行总裁：政府数据开放需建立黑白名单

大数据南方都市报 2018-04-19

贵交所的数据交易如何达成？市面上流通的数据分为哪几类？怎样才是保护隐私最好的途径？大数据立法是否迫在眉睫？近日贵阳大数据交易所王叁寿接受南都专访，一一解答了这些...