搜索结果 - 安全内参 | 决策者的网络安全知识库

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

微软Exchange Server远程代码执行漏洞 (CVE-2022-41082) 通告

漏洞维他命安全 2022-10-01

目前这些漏洞已经被利用，并发现在受感染的服务器上部署webshell。

通往元宇宙的“彩虹桥”：扩展现实产业现状及合规路径初探

互联网金杜研究院 2022-09-30

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

破解数字政府的“广东模式”密码：粤省事如何2年吸引1767万实名用户

政务腾云 2019-09-26

平均每7个广东人中就有一个在使用“粤省事”，总计上线744项高频政务服务及60种个人电子证照，其中651项实现“零跑动”，91项“最多跑一次”。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

PhpStudyGhost后门供应链攻击事件分析 (附IOC)

网络攻击奇安信威胁情报中心 2019-09-21

据警方披露，截止抓获时间，犯罪嫌疑人共非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

智联招聘员工参与倒卖个人信息，16万个人简历被出售

公检法中国消费者报 2019-07-08

北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份。这些个人简历，一份被卖5元左右。

网络海量信息环境下的情报方法体系研究

国家安全丁爸情报分析师的工具箱 2019-07-08

本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结，主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。

攻防最前线：Globelmposter3.0又出新变种？

病毒木马 CyberThreatAnalyst 2019-07-05

此次发现的勒索病毒，与之前捕获的Globelmpsoter3.0的最新4444变种很相似，代码相似度高达0.99。

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

职业欠钱：谈一谈安全运营工作是什么

安全运营美团安全应急响应中心 2019-09-29

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。