搜索结果 - 安全内参 | 决策者的网络安全知识库

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

2022年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2022-12-27

本报告将从战略规划、组织架构、侦察监控、网络攻防、网络保障以及新兴技术七个层面，对本年度网络战装备发展进行全面述评。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

广东高院发布个人信息保护典型案例

公检法广东省高级人民法院 2022-10-31

包括2个刑事、4个民事案件，涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容。

人工智能嵌入公共服务治理的风险挑战

政务电子政务杂志 2023-01-04

人工智能嵌入公共服务治理面临着数据质量不足、技能人才短缺、统筹规划抵牾、数字鸿沟庞大、解释问责模糊、伦理冲突激化、安全隐私脆弱、就业收入分化等风险挑战。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...