搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年网络安全和信息技术失败案例综述

趋势洞察新一代信息科技战略研究中心 2021-04-23

IEEE Spectrum文章总结2021年网信技术失败案例。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

数据泄露隐私护卫队 2021-04-12

暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。

“人脸识别第一案”：生物识别信息应当更加谨慎处理和严格保护

公检法最高人民法院 2021-04-10

“人脸识别第一案”二审增判删除指纹识别信息，生物识别信息应当更加谨慎处理和严格保护。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

深圳将举办“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛

政务深圳发布 2020-10-21

深圳市政府新闻办联合深圳发布在这里举行新闻发布会，向大家介绍“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛有关情况。

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

“苦象”组织上半年针对我国的攻击活动分析

APT 安天 2021-07-05

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

生物探针技术研究与应用

安全建设看雪学院 2020-10-30

本次看雪安全开发者峰会上，来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术——生物探针，并基于一个工业标准模型，细致入微地拆解其建模全流程。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。