搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

标准网信中国 2025-12-13

旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险。

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

信通院发布《人工智能安全研究报告——技术视角下的安全风险梳理与应对（2025）》

智库研究 CAICT AI安全治理 2025-11-24

报告立足技术视角，从基础设施层、数据层、模型层、应用层以及衍生场景五个角度系统梳理了人工智能安全风险，全面总结了当前安全防护技术现状及其面临的挑战，并从宏观管理...

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！

RSAC2018现场：探寻网络安全创新之最

安全运营安全内参 2018-04-18

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

浅谈移动安全感知平台在证券行业的部署

金融保险金融电子化 2018-04-18

本文提出了针对证券行业移动安全风险的解决方案，并进一步介绍了移动威胁感知的方案设计，以及该系统为运维工作带来的益处。

RSAC2018数百个议题怎么看？这份清单肯定是你想要的

安全会议安全客 2018-04-17

RSAC2018大会上多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，我们特意为大家从7大热门方向中精心筛选出了25个议题，供大家参考学习，从这...

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

国内某广告联盟发布带毒广告，超50款知名软件被挂马

病毒木马腾讯科技 2018-04-13

某广告联盟系统发布的带毒页面，木马被内嵌在50余款常用软件中进行传播，会在用户不知情的情况下植入木马程序，截至发稿前腾讯已拦截超过20万次病毒下载。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

国防经济研究专家：军民融合及现代保险制度对军队建设的意义

军民融合大国策智库 2018-04-18

我们在研究军队问题时要解放思想，要把定位定在两个新时代和中国社会矛盾已经发生基本变化的情况下，统筹考虑政府、军队这两个方面。实际上就是需要和可能的关系，来设计基...

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

南都实测APP账号注销功能：注册容易注销难！

互联网南方都市报 2018-04-17

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

数字欺诈报告解读：互联网精准宣传“工具箱”都有哪些武器？

互联网互联网研究前沿 2018-04-17

所有行为数据收集工具都适用于政治虚假信息的任务，这些工具的目的是将通信定向到反应迅速的受众，即人口统计学上类似的人群中更容易参与和说服的经过预先筛选的部分。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

开源问卷工具LimeSurvey爆严重漏洞，或致使服务器被远程控制

漏洞代码卫士 2018-04-13