搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

教育部：2020年3月教育信息化和网络安全工作月报

教育科研教育部 2020-04-22

教育部印发《2019年教育信息化和网络安全工作总结》《2020年教育信息化和网络安全工作要点》《关于加强疫情防控期间网络安全保障工作的通知》等文件；北京、天津、河南等地...

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

中国电子联合会发布2019电子信息百强企业榜单

趋势洞察中国信息化 2019-07-19

本届百强企业主营业务收入合计4.3万亿元，比上届增长22.9%；研发投入合计2552亿元，比上届增长16.3%。

盘点：2020年第一季度全球重大数据泄露事件

数据泄露天极智库 2020-04-27

本文对一季度全球数据泄露重磅事件进行盘点，以呼吁社会提高数据安全保护意识，推动数据安全产业发展。

研究：高校校园APP安全保护方案

专家观察中国教育网络 2020-04-26

本文根据北京大学医学部开发校园APP时采取的措施，从应用程序源文件安全和数据安全两方面阐述校园APP的安全保护方案。

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

百度网盘“破解版”Pandownload开发者被抓

网络犯罪 IT之家 2020-04-15

PanDownload是一款电脑端百度网盘第三方下载器软件，此款软件能够一键解析百度网盘的下载地址，可实现满速下载，并支持百度帐号登录。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

公安信息化未来发展趋势探究

公检法智能巅峰 2018-10-23

公安信息化建设在二期“金盾工程”影响下，已逐步将现有的警务组织、警务模式、警务技术和警用装备等警务实践推向全