搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

哨声吹响，世界杯相关的网络诈骗攻击也在激增

网络攻击 FreeBuf 2022-11-30

Zscaler 发现与世界杯相关的新注册域名有所增加。

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

政府数据授权运营：实践动态、价值网络与推进路径

政务电子政务杂志 2022-10-13

有必要对政府数据授权运营开展系统性研究，夯实政府数据授权运营的理论基础，为政府数据授权运营提供理论指导。

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。