搜索结果 - 安全内参 | 决策者的网络安全知识库

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

如何利用多杀软结果提取恶意软件标签

安全运营威胁棱镜 2021-08-06

从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。

Zoom同意支付5.4亿达和解：被控与脸书等第三方共享个人信息

公检法隐私护卫队 2021-08-03

为就一项隐私方面的集体诉讼达成和解，Zoom于上周六同意支付8500万美元的和解金。

NIST《数据分类分级实践：促进以数据为中心的安全管理》全文翻译

标准天融信 2021-08-02

报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点，可供相关研究人员参考、借鉴。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

拜登：严重网络攻击可能升级为“真正的战争”

政务邑安全 2021-07-29

美国总统拜登警告说，导致严重安全漏洞的网络攻击可能会导致与另一个世界大国的“真正的枪战”。

新加坡政府漏洞奖励计划年度总结：半数上报漏洞真实有效

政务互联网安全内参 2021-07-28

新加坡政府的漏洞奖励计划运营卓有成效，通过漏洞奖励与披露计划提交的1000多份与政府系统相关的漏洞报告当中，有496份被确定真实有效。

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

“六大要点”与“五大趋势”详解《网络安全审查办法》

专家观察路云天网络安全研究院 2021-08-06

六大创新要点，五大发展趋势，深入解读国家互联网信息办公室发布的《网络安全审查办法（修订草案征求意见稿）》。

美国学者评析俄罗斯互联网隔离的影响对美欧五大启示

国家安全网络空间安全军民融合创新中心 2021-08-06

报告考查了俄罗斯内联网RuNet的最近发展，并探讨其如何通过改变俄罗斯的互联网格局和潜在地改变俄罗斯的网络行为增加了美欧国家安全风险。

俄罗斯发布新规，推动公共部门数据统一管理

政务 CAICT互联网法律研究中心 2021-08-05

该规定将于2021年底前正式生效，其主要任务是提高面向公民的国家和市政公共服务的质量和可用性。

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...