搜索结果 - 安全内参 | 决策者的网络安全知识库

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

网络空间安全博弈的策略分析

国家安全军事高科技在线 2021-11-17

我国应该同步发展自身“进攻拒止”和“防御拒止”能力，只有这样，才能在不断变化的网络空间外部环境中保持定力。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

断网六小时，Facebook的声明与断网的启示

互联网中国教育网络 2021-10-22

到底发生了什么？我们可以从中学到什么？

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

法条与算法的互动：以“充分的必要性”对算法可能产生的障碍和风险为例

人工智能苏州信息安全法学所 2021-10-11

当前法条对“必要性和充分性”的机械复制，或将对算法的某些底层逻辑（非算法的逻辑结构）产生影响，最终可能放大成一种人工智能的安全问题。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。