搜索结果 - 安全内参 | 决策者的网络安全知识库

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析

金融保险奇安信威胁情报中心 2020-09-29

奇安信威胁情报中心命名为“黄金眼”的网络攻击行动，该项行动时间跨度长，影响面巨大，是一起罕见的以获利为目的、针对金融全行业的APT攻击。随着本案涉案人员的落网和尘埃...

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

美商务部宣布封禁微信、TikTok：全美下架，禁止交易支付

国家安全机器之心 2020-09-19

禁止更新与下载微信、TikTok，特朗普政府又来了一记重击。

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

微博异常点赞调查：有人莫名点赞色情内容，20元可买500粉丝

互联网隐私护卫队 2020-06-24

类似情况从2017年以来就频频发生。

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

个人信息保护实用技巧：二维码使用篇

个人隐私 App个人信息举报 2020-09-25

一文读懂“二维码”安全隐患，教你如何预防风险！

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...