搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

工信部：做好疫情防控期间信息通信行业网络安全保障工作

信息通信工信微报 2020-02-18

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

谷歌推出新的私有计算服务，以提升Android安全性

个人隐私 OSC开源社区 2021-09-12

官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务，可在 Private Compute Core 和云之间架起一个保护隐私的桥梁...

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

盘点：历届奥运会上的网络攻击事件

网络攻击安全内参 2019-12-27

奥运会作为全球逐步的体育赛事，吸引了全球注目，日益成为网络攻击者的目标。