搜索结果 - 安全内参 | 决策者的网络安全知识库

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

美国网络司令部举行“网络旗帜21-2”大型演习

军队军工奇安网情局 2021-06-24

此次演习不是以特定的现实世界网络行为者或过去事件为模型，而是模拟了印太地区常见威胁，同时也纳入了勒索软件等常见场景。

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

美议员力推立法：24小时内报告网络入侵事件

法规网空闲话 2021-06-18

在一系列威胁国家经济和国家安全的勒索软件攻击之后，美国立法者正在准备立法，要求大量公共和私人实体在网络安全入侵出现24小时内向政府报告。该法案草案由弗吉尼亚州民主...

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

《个人信息保护法 (草案) 》英文版翻译发布

法规律商视点 2020-10-23

Law of the People"s Republic of China on Personal Information Protection (Draft) Full Translation.

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

国外政府数字化转型战略研究及启示

政务电子政务杂志 2020-11-06

本文通过分析英、澳、美、加四国政府数字化转型相关战略文本并追踪转型实践进展，从愿景目标、问题挑战、任务举措三方面研究发达国家的政府数字化转型战略。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

“隐形”的企业安全盲区：虚拟设备安全

安全运营安全牛 2020-11-02

研究发现对于虚拟设备，漏洞泛滥和操作系统安全现状是令人不安的。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

NSA发布外国黑客最常用的TOP25漏洞

漏洞安全牛 2020-10-21

本文安全牛介绍了NSA发布的中国黑客组织扫描、定位和利用最多的25个漏洞。

未成年人“网络保护”，美国如何立法？

互联网网络传播杂志 2020-10-20

让未成年人拥有更清朗、健康的网络环境是世界各国的广泛共识。

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。