搜索结果 - 安全内参 | 决策者的网络安全知识库

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

个人信息如何估值？

个人隐私数字经济与社会 2022-10-31

个人对其信息估值几何，影响到对个人信息保护领域许多重要的问题的判断。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。