搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

信通院发布《全球开源生态研究报告 (2022年)》(附下载)

趋势洞察中国信通院CAICT 2022-09-16

白皮书观察到全球开源生态从“高速繁荣”向“稳步求精”趋势演进，开源项目稳步增长，开源社区多态均衡发展，开源应用持续提升，开源投融资异常火热，开源风险影响凸显。

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

Coremail&奇安信2021邮箱安全报告：警惕恶意邮件

互联网 CACTER 2022-09-13

全球发送钓鱼邮件、病毒邮件数量上，美国位居第一。

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

法学教授：美联邦贸易委员会如何保护用户数据隐私？

专家观察网络西东 2022-06-22

FTC如何挑起个人信息保护的大梁？FTC采取的是行政执法还是司法保护？请看数据隐私权威学者的经典研究。

在微信群中违规传发涉密文件！上海通报5起泄密典型案例

国家安全上海法治报 2022-06-21

中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

零信任安全产品的变与不变

安全运营想象并创造 2022-09-14

有人曾经说过，可以用互联网思维和技术重新做一遍传统产业。可类比的是，今天我认为绝对可以用零信任理念和相关技术组合重新做一遍传统安全产业覆盖的各类场景下的安全痛点...

日本总务省发布《2022年信息通信白皮书》

信息通信 CAICT互联网法律研究中心 2022-09-13

白皮书重点分析目前日本在ICT领域面临的现状和挑战，以及ICT对未来日本社会的作用。

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

全球互联网行业监管对我国的借鉴方法研究

互联网互联网天地杂志 2022-06-22

中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。