搜索结果 - 安全内参 | 决策者的网络安全知识库

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

十二部门联合印发《工业互联网标识解析体系“贯通”行动计划 (2024—2026年)》

工业互联网工信微报 2024-01-31

提升工业互联网标识解析体系应用赋能水平，加速工业大数据循环。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

天津自贸试验区数据出境管理负面清单发布

大数据天津发布 2024-05-09

促进企业数据依法有序跨境流动，推进高水平对外开放，更好服务加快构建新发展格局。

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

2023年高校信息化发展现状调研报告

教育科研赛尔网络市场动态 2024-02-01

高校不断强化网络安全工作，有效保护校园网资源和信息安全。