搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

工信部组织发布人脸信息收集标准：不应强制或欺骗用户刷脸

标准 AI前哨站 2020-12-04

APP人脸信息收集使用行为有望得到一步规范。

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

印度又封禁43款中国应用，阿里巴巴多款应用中枪

监管志象网 2020-11-24

这是印度政府今年以来第四次封禁中国应用。

圆通多位“内鬼”有偿租借员工账号，1300余万条公民个人信息被泄露

交通物流法治日报 2020-11-17

针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通速递方面11月17日回应称，已报案，相关嫌疑人于9月落网，对此案件暴露的问题深表歉意，坚决配合打击非法售卖...

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

数据保障的现代战争视角观察和朴素思考

军队军工网信军民融合 2019-01-25

现代战争的新军事变革必须抢早聚焦在数据保障，在数据中捕捉战机、在数据中布势战局、在数据中运用战力、在数据中效验战法，分别从时间、空间和质量的三维视角中准确剖析出...