搜索结果 - 安全内参 | 决策者的网络安全知识库

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

我国电信设施曾遭网络窃密！国家安全机关公布典型案例

国家安全中央政法委长安剑 2022-04-16

某境外间谍情报机关调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。

零信任框架护航银行移动业务发展与数据安全

金融保险金融电子化 2022-02-11

民生银行从“管控”和“服务”的双视角出发构建零信任体系，围绕安全合规和服务一线两个中心目标全面助力移动运营BYOD模式的大力发展，实现让业务“降本”，让合规“增效”。

工业控制系统信息安全与功能安全研究

工业互联网关键基础设施安全应急响应中心 2021-10-25

随着工业发展的日新月异，工控系统安全问题愈发引人关注。研究表明，工业控制系统的信息安全可能直接影响功能安全问题，本文就来讨论工业信息安全对功能安全的影响。

AI最前线：一种重构对抗样本去除对抗信息的方法

人工智能机器之心 2019-04-12

图像压缩重建也能抵御对抗样本，这是一种新的防守策略。

马民虎教授：立法保护个人信息应强化技术在执法中的作用

专家观察华商网 2019-03-06

很多情况下，个人信息在不经意间就被收集了。对这种情况，需要执法手段有所突破，要用技术执法手段来发现企业是否侵犯个人信息。

网络中立法，在美国是否可能？

信息通信海国图智研究院 2022-02-21

美国网络中立法：理念与利益的分歧。

微软入局邮件安全

安全运营数世咨询 2022-01-07

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件和间谍软件；另一种是高级威胁防护（ATP，现在也称为Microsoft...

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

虚增假充值，中石化“内鬼”修改数据偷走1190万元

电力能源检察日报正义网 2020-11-18

至案发时，中石化直接损失高达1190余万元。

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

清流派沙龙纪要：等级保护2.0与安全开发

安全会议清流派安全 2019-09-02

安全开发团队的建设并不是每个企业的必选项，但针对安全需求的定制开发确是越来越多企业的需求。

零日漏洞：强大又脆弱的武器

漏洞安全牛 2019-08-12

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁，漏洞就不再称之为零日漏洞。

IC3年度报告：2018年网络犯罪造成约27亿美元损失

网络犯罪安全牛 2019-05-31

FBI 2018年《互联网犯罪报告》显示，2018年网络犯罪造成约27亿美元损失，其中近半数由商业电子邮件诈骗或邮件账户入侵引发。

英特尔芯片两年内第三次爆出严重安全漏洞

漏洞 DeepTech深科技 2019-05-15

最近，英特尔芯片又爆出新的严重漏洞，被命名为“僵尸负载”，2011年以后的芯片几无幸免。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

美国区块链技术监管和立法进展及思考

政策中国信息通信研究院 2019-04-01

2018年，美国联邦政府和各州政府出台了区块链相关立法，初步阐明了美国政府对监管和发展思路。

谢君泽：网络法治十过

专家观察网络犯罪工作坊 2019-01-05

本文罗列了作者近些年在研究过程中总结的我国“网络法治十过”。

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...