搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：近年来3·15晚会曝光网络安全与隐私案例

个人隐私互联网安全内参 2021-03-16

今年3·15晚会曝光涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。

网警科普：手机失窃后你应该怎么办？

信息通信公安部网安局 2021-03-16

“六步”法，教你及时止损！

3·15晚会曝光手机清理软件乱象：它们正将老人推向诈骗深渊

互联网央视财经 2021-03-15

这类App驻扎在老人的手机里，不断在后台发送用户数据信息，对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。

3·15晚会曝光人脸识别乱象：科勒卫浴、宝马等偷偷搜集海量人脸信息

个人隐私央视财经 2021-03-15

在顾客们毫不知情的情况下，涉及顾客隐私、财产安全的人脸识别信息，被偷偷获取。

3·15晚会曝光网络招聘乱象：智联招聘、猎聘平台简历大量流向黑市

数据泄露央视财经 2021-03-15

多位卖家都表示，只要给钱，就能买到智联招聘网站上的求职简历。

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

病毒木马黑鸟 2021-03-13

国外安全公司Fortinet收到名为Packity Networks公司的邮件请求，该公司要求将其软件列入白名单。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

盗版“有毒”：对某办公软件激活工具的一次病毒溯源

病毒木马 CEB Sec 2021-03-09

通过对某办公软件激活工具的一次病毒溯源，电脑中毒终于不用重新装系统了！

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

尬中尬？网络安全公司Qualys被勒索软件攻击

网络攻击安全牛 2021-03-05

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司。

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...