搜索结果 - 安全内参 | 决策者的网络安全知识库

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

5G的政治化和5G安全的真正挑战：欧洲将会作何选择？

国家安全海国图智研究院 2020-07-24

德国的智库提出决定是否信任中国5G厂商应从三个维度考虑：网络设备的安全、供应商的可信赖性以及与中国的地缘政治关系。

数据安全专业化管理和责任普及的平衡：比较中解读《数据安全法》草案

专家观察苏州信息安全法学所 2020-07-13

生产要素的安全关系着国计民生的方方面面，从这个高度上看，也就不难理解数据安全法作为数据法中的基本法意义及其时代作用了。

信通院郑威：数智化变革下网安产业的机遇与挑战

专家观察安全内参 2020-07-10

数字安全是数字经济健康发展的重要环节，是保障ICT技术与产业融合创新的前提条件。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

统一推送联盟推出保护手机号的匿名用户标识符

信息通信统一推送联盟 2020-07-06

该方案的核心原理是通过运营商能力为用户动态分配锚定手机号码的标识，以字符串或二维码等方式提供，实现手机号码的匿名化，从源头上保证了用户敏感信息不被泄露。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

微信取证：如何提取二维码中的微信ID

公检法取证者联盟 2019-12-03

如何从二维码中识别出微信ID，并落实到对应嫌疑人对于案件的侦破和取证至关重要。

内容安全实战：淘宝首页的“辣眼睛”图去哪了？

安全运营阿里机器智能 2019-12-03

阿里技术人通过online hard example mining和级联等技术实现了较高的图像识别精度并加快了模型的效率。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

网信办等：关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知

监管中国网信网 2019-07-26

对于企业主办的商业性网络安全会议、竞赛，中央国家部委和相关司局原则上不再作为指导单位。