搜索结果 - 安全内参 | 决策者的网络安全知识库

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

最高人民法院：非法利用信息网络罪、帮助信息网络犯罪活动罪典型案例

公检法最高人民法院 2019-10-25

最高人民法院发布四个非法利用信息网络罪、帮助信息网络犯罪活动罪的典型案例。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

破解数字政府的“广东模式”密码：粤省事如何2年吸引1767万实名用户

政务腾云 2019-09-26

平均每7个广东人中就有一个在使用“粤省事”，总计上线744项高频政务服务及60种个人电子证照，其中651项实现“零跑动”，91项“最多跑一次”。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

智联招聘员工参与倒卖个人信息，16万个人简历被出售

公检法中国消费者报 2019-07-08

北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份。这些个人简历，一份被卖5元左右。

网络海量信息环境下的情报方法体系研究

国家安全丁爸情报分析师的工具箱 2019-07-08

本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结，主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。

攻防最前线：Globelmposter3.0又出新变种？

病毒木马 CyberThreatAnalyst 2019-07-05

此次发现的勒索病毒，与之前捕获的Globelmpsoter3.0的最新4444变种很相似，代码相似度高达0.99。

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

区块链安全入门笔记

区块链国家信息安全服务资质 2019-10-30

本文主要介绍了区块链安全重点名词解释和攻击方法，让新手们更快适应区块链危机四伏的安全攻防世界。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

职业欠钱：谈一谈安全运营工作是什么

安全运营美团安全应急响应中心 2019-09-29

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。