搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

从用户视角评估俄乌冲突中乌克兰互联网稳定性

互联网 NISL实验室 2023-02-23

论文基于网络测量工具Network Diagnostic Tool (NDT)在乌克兰的用户数据，分析了俄乌冲突造成的网络性能影响及可能的原因。论文发表于国际网络测量领域顶级会议ACM IMC 202...

2023年身份欺诈态势观察：新型欺诈模式不断演变

安全运营安全牛 2023-05-10

合成身份欺诈已经成为企业组织必须面对的真正威胁，而深度伪造（deepfake）视频和语音欺诈也对组织的业务发展构成了较大影响。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

网络安全和数据保护领域行政职权划分与执法活动梳理

政务北京市竞天公诚律师事务所 2023-04-23

本文试图通过总结以网信部门为主的各监管部门职权及活动的方式，协助企业有序应对监管行政执法领域即将进入的深水区。

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。