搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈基于搜索引擎优化技术的“流量钓鱼”

安全运营中国光大银行科技创新实验室 2021-09-16

本文通过两起流量钓鱼案例，对攻击手法、溯源过程进行分析。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私偏好的机制。

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

跨境网络攻击治理及中国方案

专家观察公安三所网络安全法律研究中心 2020-01-16

如何提高和运用本国网络防御及威慑能力，妥善处理行为者归因、跨境证据调取等问题成为跨境网络攻击治理过程中亟待解决的难题。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

全球网络安全政策法律动态 (2019年12月)

政策公安三所网络安全法律研究中心 2019-12-31

联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案；美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定；国家网信办发布《网络信息内容生态治理规定》...

我国电力信息系统面临的网络安全风险及处置建议

电力能源中国信息安全 2019-12-31

建议积极跟踪信息安全动态，对美等国电力领域开展网络安全隐患的整理和信息收集工作，及时掌握行业安全事件及漏洞风险情报，提升自我防范的基础能力。

俄罗斯“断网”事件聚焦：当互联网不再互联

专家观察 CAICT互联网法律研究中心 2019-12-29

俄罗斯政府认为，如果美国切断俄罗斯与根服务器的连接，将导致俄罗斯国家安全、跨境电商、新闻资讯获取、金融等受到影响。

美国国家网络安全战略发展演变

国家安全聚戎智库 2019-12-27

美国政府将网络安全上升至国家安全领域，并写入国家安全战略，制定独立的国家网络战略是一个逐步发展的过程。

首个国产CPU安全架构规范：飞腾安全平台规范PSPA 1.0发布 (附下载)

国家安全飞腾PHYTIUM 2019-12-27

该规范提出了自主处理器的安全平台架构标准，定义了飞腾芯片安全相关的软硬件实现规范，为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...