搜索结果 - 安全内参 | 决策者的网络安全知识库

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

工信部：做好疫情防控期间信息通信行业网络安全保障工作

信息通信工信微报 2020-02-18

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

我国电力信息系统面临的网络安全风险及处置建议

电力能源中国信息安全 2019-12-31

建议积极跟踪信息安全动态，对美等国电力领域开展网络安全隐患的整理和信息收集工作，及时掌握行业安全事件及漏洞风险情报，提升自我防范的基础能力。

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

盘点：历届奥运会上的网络攻击事件

网络攻击安全内参 2019-12-27

奥运会作为全球逐步的体育赛事，吸引了全球注目，日益成为网络攻击者的目标。

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。