搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客以3万美元兜售Twitter数据，称涉及540万用户

数据泄露隐私护卫队 2022-07-27

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

Coremail Windows 邮箱客户端（Air版）说明

互联网 CACTER 2022-07-26

该问题仅涉及 Coremail Air客户端，不影响邮箱系统Web端、手机移动端、Coremail Air客户端信创版，不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件的查杀。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

全球数据跨境流动标准合同条款研究：欧盟SCC

大数据网络安全应急技术国家工程实验室 2022-07-26

鉴于中国标准合同版本正在征求意见，笔者将世界上主要国家和地区已颁布的标准合同进行逐一研究，形成系列文章。

中国人民银行支付结算司对电信网络诈骗案例的分析与思考

金融保险公安部刑侦局 2022-07-26

本文从一起美国虚拟货币 “杀猪盘”的典型电信网络诈骗案例入手进行分析，并在此基础上探讨相关启示建议。

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14