搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：西贝莜面、达美乐披萨等多款餐饮小程序侵害用户权益

监管工信微报 2022-08-26

工信部通报47款侵害用户权益APP和SDK。

数据出境“绿色通道”：《个人信息出境标准合同规定 (征求意见稿)》

大数据网络安全应急技术国家工程实验室 2022-07-06

相较于数据出境安全评估的流程，标准合同这种出境路径更加快捷、可预期、且低成本。作为我国数据出境安全管理制度的一个重要组成部分。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

俄罗斯情报部门代号一览 (Top Secret)

国家安全 JohnDoe爱学习 2020-03-22

FSB、SVR、FSO加上GRU组成了俄罗斯在赛博空间的主要触手。

教育部：2020年2月教育信息化和网络安全工作月报

教育科研教育部 2020-03-17

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

国信证券OA系统及质量保障体系信创建设

金融保险上交所技术服务 2022-07-07

本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

网商银行：数字银行可信网络实践

金融保险君哥的体历 2020-03-22

这是网络纵深防御的一个实践方案；本文分享内容会包括为什么要做零信任的方案、落地的思路和方案、过程中的一些挑战和思考这几个部分。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。