搜索结果 - 安全内参 | 决策者的网络安全知识库

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

Coremail&奇安信2021邮箱安全报告：警惕恶意邮件

互联网 CACTER 2022-09-13

全球发送钓鱼邮件、病毒邮件数量上，美国位居第一。

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

为什么当下隐私计算可用性不及预期？

人工智能机器之心 2022-09-04

“WAIC2022· 金融科技与数据要素论坛”上嘉宾们普遍表示，目前隐私计算的整个发展形势非常蓬勃向上，但对于可用性来说，稍微有些不及预期。

《中华人民共和国反电信网络诈骗法》全文

法规全国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

零信任安全产品的变与不变

安全运营想象并创造 2022-09-14

有人曾经说过，可以用互联网思维和技术重新做一遍传统产业。可类比的是，今天我认为绝对可以用零信任理念和相关技术组合重新做一遍传统安全产业覆盖的各类场景下的安全痛点...

日本总务省发布《2022年信息通信白皮书》

信息通信 CAICT互联网法律研究中心 2022-09-13

白皮书重点分析目前日本在ICT领域面临的现状和挑战，以及ICT对未来日本社会的作用。

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

城市大脑首批三项标准的介绍与解读

政务战略前沿技术 2022-09-02

系列标准是从类脑仿生学的角度，将智慧城市建设、指挥与控制、人工智能、脑科学、复杂性科学结合在一起对城市大脑建设进行了规划，为解决智慧城市产生智慧的问题寻找出一条...

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。