搜索结果 - 安全内参 | 决策者的网络安全知识库

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

教育部：2022年10月教育信息化和网络安全工作月报

教育科研教育部 2022-12-05

河北省教育厅开展教育系统网络安全人才调查摸底。上海市教委召开重要时期网络安全保障暨2022年上海市教育系统网络安全工作推进会。

教育部：2022年6月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部召开2022年教育系统网络安全攻防演习总结会。内蒙古印发《2022年内蒙古自治区教育系统网络安全专项检查工作方案》。

教育部：2022年4月教育信息化和网络安全工作月报

教育科研教育部 2022-06-27

教育部办公厅印发《教育部直属机关教育数据管理规范（试行）》《教育部直属机关信息系统管理规范（试行）》。河北、黑龙江调整教育信息化工作领导小组成员。

教育部：2022年3月教育信息化和网络安全工作月报

教育科研教育部 2022-04-24

中国教育和科研计算机网等16家教育单位入选IPv6技术创新和融合应用试点名单。安徽调整教育网信领导小组组成人员。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

投放带木马链接，国内百万台电脑中招

公检法公安部网安局 2023-08-28

用户以为自己下载的是正版的App，但实际上是带有病毒的。

隐私保护、数据跨境…极兔IPO如何应对合规考题？

交通物流数字生产力研究 2023-06-27

如何保证满足不同国家的合规要求，应对国际业务开展过程中动态变化的合规环境，亦是极兔进一步扩张中值得关注的焦点问题。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。