搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

假冒ChatGPT导致数千个Facebook账户信息泄露

病毒木马 E安全 2023-03-15

被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

2019年第三季度谷歌用户受国家黑客攻击的情况披露

网络攻击代码卫士 2019-12-02

谷歌希望能通过揭露这些组织帮助安全社区、抵御未来的攻击并提高高风险目标的意识并提供更多的防护措施。

2019年美国这50座城市的政府数字化转型都在做什么？

政务数旗智酷 2019-12-02

本文历数了美国领先城市的数字化转型项目建设情况，无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构，还是对政府数字化与云计算行业厂商，均颇有裨益。

学生信息安全意识教育探索与实践

教育科研信息安全与通信保密杂志社 2019-11-30

本文综合分析了国内外信息安全意识研究现状及研究意义，构建了相对健全的教育知识体系，制订了一套科学、高效的教育实施方案，并进行了具体的实证性研究。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

Adobe旗下电商软件Magento网站被黑，用户信息泄露

数据泄露看雪学院 2019-11-29

Magento Marketplace是基于Magento的在线商店，主要出售门户网站的主题下载和插件，Magento是当今最受欢迎的电商软件平台之一。

盘点：保险业信息化历程及成果回顾

金融保险金融电子化 2019-11-27

本文抽取保险业信息化发展过程中的几个重要侧面，回味保险信息化的成长之旅，展现信息化建设的成功篇章。

浅析容器安全与EDR的异同

云计算绿盟科技研究通讯 2019-12-02

本文将结合容器安全的建设思路，简要分析其与EDR之间的一些异同。

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

MSP托管服务提供商也应视为内部威胁？

安全运营安全牛 2019-11-29

世界各地越来越多的托管服务提供商 (MSP) 被黑客盯上并入侵。此类事件可对其客户的业务造成极大影响。

犯罪侦查中的大数据应用分析

公检法新经侦大数据 2019-11-28

通过对公安机关自有数据系统和社会面数据系统中各种大数据的搜索、查询、比对与分析，能够发现犯罪线索、查获犯罪证据、抓获犯罪嫌疑人、侦破犯罪案件。

VPN服务繁荣的原因

互联网安全牛 2019-11-28

每个人都试图选择可靠的 VPN 软件，辅助构建安全的专用服务器连接，以便能够安全地交换数据。

出售本人电话卡、银行卡也是犯罪，已有多人被判刑

公检法终结诈骗 2019-11-27

从警方执法案例来看，无论是办理银行卡、还是电话卡，只要用于出售，都属于犯罪，而由于银行卡的特殊性，收购、运送等行为也属于犯罪。