搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

英国网络安全法案搁置：因科技公司纷纷反对

互联网新浪科技 2022-07-15

这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容。

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

法学教授：个人信息保护应超越“告知-同意”

专家观察网络西东 2022-07-13

在Robert Sloan和Richard Warner两位教授看来，告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...

风投如何在充满挑战的时代投资网络安全创业公司？

投融资网空闲话 2022-07-13

经济衰退和不确定性大背景下，网络安全堪称最安全行业之一。

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

美国域外数据管辖权问题与中国应对策略

专家观察走出去智库 2022-07-15

中国企业应对美国域外数据管辖有哪些策略？

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

驾驭千亿美元：美国国防预算简便指南

军队军工海鹰资讯 2022-07-13

本文旨在介绍美国国防预算的编制流程，以及其数据载体与数据构成的概貌，为美国国防预算研究提供一个简易的指南。

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

企业打补丁不再是难题！微软推出补丁更新自动部署服务

安全运营安全内参 2022-07-12

假如打补丁不及时导致设备被攻击，微软会为此担责嘛？担多大责呢？

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

Gartner发布当前至2024年的五大隐私趋势

个人隐私 Gartner公司 2022-07-11

企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

B站2.2亿余条用户ID、手机号疑被出售，B站：网传数据为错误信息

互联网隐私护卫队 2022-07-07

B站称公司经过全面技术排查和分析对比，确认网传的泄露数据为错误信息。

野外零日漏洞与现有漏洞密切相关

漏洞北京天地和兴科技有限公司 2022-07-06

谷歌Project Zero在2022年上半年检测并披露了18个在野外被利用的零日漏洞，其中9个是之前修补漏洞的变体。如果组织妥善并全面的进行修复，这九个漏洞中的四个是可以避免的...

来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 2022-07-06

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装备需求。