搜索结果 - 安全内参 | 决策者的网络安全知识库

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

2019年以来公安机关打击网络侵犯公民个人信息违法犯罪十大典型案例

公检法公安部网安局 2020-04-16

近日，公安部网安局公布了2019年以来公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件。

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

公安部公布十起侵犯公民个人信息违法犯罪典型案件

公检法中国警察网 2020-04-14

有人利用暗网售卖上千万条个人信息，有人通过公共部门“内鬼”勾结窃取过亿条个人信息，有人非法注册QQ、微博、12306账号百万个…

警惕！这些小细节可能导致军事信息泄露

军队军工人民前线 2020-04-14

个别官兵由于社会阅历浅、甄别能力弱，在使用智能手机时容易忽视一些细节，比如在手机拍照、网上购物、视频聊天、晒运动轨迹时，无意中暴露有关涉军信息。这些隐患容易为别...

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

青岛胶州中心医院6千余人就诊名单泄露，警方紧急侦办

医疗卫生南方都市报 2020-04-16

有当地市民在胶州政务网反应，微信朋友圈中流传着出入胶州中心医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

A股惊现庄家“盗号接盘”：多位股民账户异地清空，或为黑客帮助某股割韭菜？

金融保险 e公司官微 2020-04-10

资深市场人士向证券时报·e公司记者表示，济民制药的庄家找不到足够的散户接盘，铤而走险“盗号”，这是犯罪，应该得到严惩。

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

威胁情报在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-10

利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全...

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。