搜索结果 - 安全内参 | 决策者的网络安全知识库

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

欺诈即服务Classiscam：一年掘金650万美元

网络犯罪数世咨询 2021-01-21

欺诈即服务Classiscam在美国和欧洲多个国家通过Telegram聊天机器人创建虚假广告，骗取受害者支付信息，一年敛财650万美元。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。

拜登提名担任美中情局副局长的大卫.科恩是谁

政务国际安全简报 2021-01-18

因为在美国财政部和中情局的卓越表现，科恩荣获美国财政部亚历山大.汉密尔顿奖和中情局最高荣誉卓越情报奖章。

中国银保监会印发《监管数据安全管理办法 (试行) 》

金融保险中国银保监会 2021-01-18

为切实加强监管数据安全管理，防范监管数据安全风险，制定本办法。

科普：常见的匿名化隐私保护技术

个人隐私 vivo千镜安全实验室 2021-01-18

用户在日常生活中产生的数据包含了大量的个人敏感信息，直接发布或者进行分析会使得不法分子收集到用户的隐私。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

敏感财务信息遭黑客窃取，英特尔被迫提前发布财报

制造业新浪科技 2021-01-22

英特尔表示，黑客本周四从该公司网站上窃取了敏感的财务信息，迫使该公司比预订计划提前发布财报。

拜登今日上任，美国政府网络安全政策将发生哪些变化？

趋势洞察互联网安全内参 2021-01-21

刚刚上任的拜登政府在网络安全领域还有大量改进工作要做。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

美国国家安全局发布企业加密DNS应用指南

互联网安全牛 2021-01-19

美国国家安全局上周三发布了有关企业采用加密域名系统协议指南。

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

苏格兰环保局遭勒索袭击，瘫痪数月才能恢复

政务互联网安全内参 2021-01-18

近期，苏格兰环境保护局的内部网络系统遭到某国际网络犯罪团伙勒索，但他们表示绝不会为此支付赎金。