搜索结果 - 安全内参 | 决策者的网络安全知识库

北电学生借他人账号偷存私密照，号主主动借出对方就无责吗？

互联网隐私护卫队 2022-09-20

此举侵犯了被借用账号人的个人信息，可能需承担民事责任，包括赔礼道歉等；如果下载他人隐私信息且达到一定数量，还可能面临更严重的法律责任。

Bad Packet测量在野IoT僵尸网络活动

病毒木马威胁棱镜 2022-07-12

通过蜜罐的数据视角看在野 IoT 僵尸网络活动。

网商银行：数字银行可信网络实践

金融保险君哥的体历 2020-03-22

这是网络纵深防御的一个实践方案；本文分享内容会包括为什么要做零信任的方案、落地的思路和方案、过程中的一些挑战和思考这几个部分。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

美国国家安全认知的新视阈：人工智能与国家安全

国家安全国际安全研究ISS 2020-03-18

美国力推人工智能发展战略的原因是什么？美国准备如何进行战略布局？人工智能如何影响和塑造未来美国国家安全？美国认为中国人工智能快速发展给其造成的所谓“威胁”的认知、...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

苹果员工：保密文化让在家办公变得非常困难

互联网腾讯科技 2020-03-15

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

当前电磁安全面临的形势及发展建议

军队军工信息安全与通信保密杂志社 2020-03-11

为保障我军武器装备在复杂电磁环境下的适应性和生存能力，需要强化我军电磁安全顶层规划，集合全社会各个层级力量，加强军民融合，共同推进我军国防和军队现代化发展。