搜索结果 - 安全内参 | 决策者的网络安全知识库

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

时评：基本事实与正常逻辑很难吗？

专家观察中国信息安全 2021-07-23

美国近期的操作对中美网络界而言可以说都不新鲜，“堆”在一起抛出来也不会改变这样一个现实，缺乏基本事实与正常逻辑的指控只会空显徒劳和贻笑大方。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

信用卡盗窃黑客帝国对澳大利亚火灾募捐网站的攻击分析

网络攻击奇安信威胁情报中心 2020-01-20

研究员发现，有多起攻击活动正在将魔爪伸向澳大利亚山火善款，针对这些募捐网站发起攻击，这无疑让多笔能拯救更多的考拉以及动物们的善款，就此消失，甚至还将打压更多好心...

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

盘点：2019年全球泄密窃密事件

数据泄露保密观 2019-12-30

回望2019年这些泄密窃密事件，我们不是旁观者，谁都无法置身事外。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

聊聊区块链安全攻防实践

区块链懒人在思考 2019-11-01

面向金融行业安全人员的一次群在线分享，一些区块链安全攻防实践观点供大家参考。

《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》解读

公检法网络法治国际中心 2019-10-25

为便于司法实践中正确理解与适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

定向窃取商家账号，黑客从电商平台“偷”200万条个人信息被抓

公检法上游新闻 2019-10-21

嫌疑人将伪装成“订单”等的木马程序发送给商家客服，待商家电脑中毒后，再由李某远程盗取商家的商品购买信息，并将信息出售牟利。

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

环境保护视角看深度伪造、数据污染与网络生态治理

专家观察腾云 2019-10-29

深度伪造凸显了数据社会风险的新问题，我们必须改弦易辙，引入其他治理机制。

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

驾照变数据金矿，人脸识别已暗中融入美国执法体系

公检法机器之能 2019-07-08

美国联邦调查局、移民和海关执法局的特工们在民众不知情或未经同意的情况下，扫描了几百万美国人的面部照片，将加州车管局数据库变成人脸识别金矿。

政法江湖的兵器图谱

公检法法制日报 2019-07-04

法报君借用典籍为政法装备列出几样重器，我们来看下2019年政法装备展中那些“黑科技”是怎么霸屏政法圈的。

MDPG：为中国数据保护方案提供一种新可能

专家观察腾云 2019-07-03

MDPG，多维数据保护指引。区别于欧美立法思路，这是一种新的数据思维、数据关系秩序和保护体系。