搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

《2021联邦学习全球研究与应用趋势报告》发布 (附下载)

人工智能学术头条 2021-09-22

报告从科研论文、专利、书籍、行业应用、学者地图与画像、技术发展趋势等多个角度，全景展示和分析了联邦学习技术自从 2016 年被提出以来至 2020 年的重要进展，并展望了该...

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

人工智能时代背景下的国家安全治理：应用范式、风险识别与路径选择

人工智能国际安全研究ISS 2020-01-08

本文旨在分析人工智能在国家安全治理中的应用范式，剖析国家安全在人工智能时代可能面临的风险，继而探讨中国在维护人工智能技术发展的路径选择。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...