搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报138款侵害用户权益行为APP，督促5家应用商店整改

监管工信微报 2021-04-23

腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店被要求全面整改。

最高检发布检察机关11件个人信息保护公益诉讼典型案例

公检法最高人民检察院 2021-04-22

对互联网企业未履行个人信息管理和保护义务的，检察机关将通过公益诉讼要求其承担公益损害责任，推动落实企业主体责任。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

Chrome V8引擎远程代码执行0day漏洞安全风险通告

漏洞奇安信 CERT 2021-04-15

攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

重磅发布：2021安全前瞻报告

报告研究虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

《个人信息保护法》亟待解决的十大议题

专家观察数据法盟 2020-10-15

《个人信息保护法》的法律定位、基本原则、对个人信息的定义、数据权利等。

美国网络安全体制研究及拜登时代对华战略分析研判

政务信息安全与通信保密杂志社 2021-04-23

该文利用历史分析法和文献分析法，从奥巴马和特朗普两届政府时期的网络安全体制入手，针对网络安全战略、作战体系、经费投入等方面展开分析，并对拜登时代的战略走向及对我...

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

特朗普“闭麦”之后：美国治理网络极端主义的新动向

互联网海国图智研究院 2021-04-21

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显...

应用安全的创新：Apiiro和WABBI

安全运营安全乐观主义 2021-04-19

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

联邦学习的隐忧：来自梯度的深度泄露

人工智能数字经济与社会 2021-04-09

本文讨论了一些能够推测梯度信息的技术，及其在常见深度学习任务中的有效性。

隐写最前线：JPEG隐写研究入门

安全运营隐者联盟 2021-04-07

本期邀请集美大学的关晴骁老师，做关于JPEG隐写的极简综述，让初学者了解JPEG隐写发展以来的一些重要文献，便于大家找到快速入门的线索。

特斯拉安全吗？自动驾驶汽车亟需“网络安全带”

制造业安全牛 2021-04-07

随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险。

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

别了，特朗普！回顾推特总统关于网络安全的“雷人雷语”

政务网空闲话 2021-01-19

特朗普经常发表各种“特立独行”和言语奇葩，可以说是是美国历史上最有争议的总统。他不断地犯下同样、无耻和危险的错误。

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？