搜索结果 - 安全内参 | 决策者的网络安全知识库

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

又有60个实体被纳入美国出口管制“黑名单”

国家安全机工情报 2020-12-20

美国商务部发布新闻，宣布将中芯国际、大疆、交建、中船重工等中国企业纳入实体清单。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

仿冒《赛博朋克2077》应用的勒索软件分析

病毒木马暗影安全实验室 2020-12-17

近期暗影安全实验室发现，黑客在一个假冒GooglePlay的钓鱼网站上分发仿冒Cyberpunk2077应用的勒索软件。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特...

《世界互联网发展报告2020》和《中国互联网发展报告2020》蓝皮书发布

互联网网信中国 2020-11-23

蓝皮书系统全面客观反映了过去一年来世界和中国互联网发展情况，内容涵盖信息基础设施、网络信息技术、数字经济、数字政府和电子政务、网络媒体建设、网络安全、网络空间法...

多家快递公司卷入用户信息泄露：从业者多、流动率高或成主因

交通物流隐私护卫队 2020-11-22

有专家认为，快递行业具有个人信息数量多、更新快、从业人员流动率高等特点，管理上有一定难度。

通过手机里装的APP，美军可能掌握了你的行踪

军队军工电磁频谱战 2020-11-19

美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

豹趣科技CEO：技术老兵谈杀毒软件沉浮史

专家观察看雪学院 2020-11-12

他曾全程参与金山毒霸核心研发工作。作为资深老兵，姚辉将分享他的成长经历和他与杀毒软件的结缘史。

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

系统科学的研究背景及基本概念

军队军工体系工程 2020-11-23

信息技术的变化，使地球真正的成为了一个地球村。方方面面的关联，使得任何人和事都不再独立，而是有了千丝万缕的联系。

警惕：近期针对电商消费者发起的“假面”攻击频发

网络攻击奇安信威胁情报中心 2020-11-19

近期，奇安信安全能力中心通过TG-DATA平台发现通过聊天工具传播的“钓鱼攻击”事件有明显的上升趋势，这可能是因为年底电商大促时期到来，攻击者变得活跃起来。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

多款伪冒招商银行的山寨APP出现，官方紧急警示

金融保险支付百科 2020-11-16

在银行抢占手机银行APP市场时，假冒的银行APP也开始出没，趁机收割用户。

中国联通官网携带木马脚本，可向用户推广色情APP

信息通信火绒安全实验室 2020-11-12

中国联通官网携带木马脚本，当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。