搜索结果 - 安全内参 | 决策者的网络安全知识库

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

又有人用“活照片”破解人脸识别，注册皮包公司开发票超5亿

公检法 AI前哨站 2021-04-01

近期上海市虹口区人民检察院公诉了一起特大虚开增值税普通发票案，案中嫌疑人将购买的公民照片处理成会动的“活照片”，破解了多款用户量巨大的App。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

保障太空安全，英国太空司令部正式成立

军队军工天地一体化信息网络 2021-04-02

英国太空司令部于2021年4月1日正式成立。英国国防部认为，可靠利用太空对军事行动至关重要，天域能力的丧失或受损将影响英国开展众多国防任务，可能还会波及民用、商业和经...

动用核武器？英国首次提出网络空间核威慑理论

国家安全安全牛 2021-04-02

近日，英国《2021年国防评论》关于在网络空间适用核威慑理论的声明引发了网络安全行业的广泛争议。

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

重磅发布：2021安全前瞻报告

报告研究虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

别了，特朗普！回顾推特总统关于网络安全的“雷人雷语”

政务网空闲话 2021-01-19

特朗普经常发表各种“特立独行”和言语奇葩，可以说是是美国历史上最有争议的总统。他不断地犯下同样、无耻和危险的错误。

美国国防部CIO眼中的网络安全政策与架构

军队军工 sbilly 的茶馆 2021-01-19

你想知道美国国防部 CIO 眼中网络安全架构最主关键的元素有哪些吗？建议你看看这次听证会的材料。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。