搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

Facebook Messenger扩大加密试验

互联网苏州信息安全法学所 2023-08-30

数百万Facebook Messenger帐户将试用个人和群组聊天的端到端加密标准。

苹果手机用户自查TriangleDB间谍软件参考步骤

军队军工军工安全保密教育培训 2023-08-30

军工保密资格审查认证中心下属公众号“军工安全保密教育培训”发布《苹果手机用户自查TriangleDB间谍软件参考步骤》。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

信通院发布《零信任发展研究报告 (2023年)》(附下载)

趋势洞察中国信通院CAICT 2023-08-28

报告从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析，总结了零信任技术发展趋势，并对零信任产业发展提出建议。

802.11az：WiFi的一次安全革命

信息通信 GoUpSec 2023-08-28

802.11az高精度定位身份验证功能能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

第二部重要数据安全国标揭开面纱，编制思路在这里

专家观察小贝说安全 2023-08-28

对国家标准《重要数据处理安全要求（征求意见稿）》作了解读。

中国移动发布《智慧城市数据安全白皮书》(附下载)

智慧城市中移智库 2023-08-27

白皮书梳理智慧城市数据安全需求，提出智慧城市数据安全总体框架、内外部数据安全解决方案，给出智慧城市数据安全发展建议，并基于四川成都、雄安新区、江苏无锡智慧城市数...

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

人力资源社会保障部关于印发数字人社建设行动实施方案的通知

政务人力资源社会保障部 2023-06-19

全面推行数字化改革，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

德国电信的云安全理念和服务架构对国内运营商的启示

信息通信天翼智库 2023-08-29

本文选取德电为案例标杆，检视其云安全理念和服务架构，为国内运营商提供启示。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

我国国家安全研究回顾及发展趋势

国家安全坡上的国安学 2023-08-26

本文通过CiteSpace科学知识图谱软件，以1998以来CSSCI数据库发表的文献作为数据来源，以“国家安全”为关键词对中国国家安全研究的能量分布、演变趋势和前沿议题进行了全面梳...

谭晓生：2023年中国网络安全十大创新方向解读

专家观察数说安全 2023-08-25

2023中国网络安全产业有八大趋势，分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。