搜索结果 - 安全内参 | 决策者的网络安全知识库

继5G和医疗设备，美国以“供应链风险”之名再锁定电力设备

电力能源机工情报 2020-05-03

特朗普总统签署了一项行政命令，宣布外国对美国电力系统的网络安全威胁为国家紧急状态，禁止从外国对手控制的公司“购买、进口、转让或安装”大功率系统电力设备。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

安全与隐私：美国网络安全信息共享的立法博弈

专家观察西交苏州信息安全法律研究中心 2020-04-30

本文探讨了美国立法相关争议，共研网络安全信息共享立法问题。

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

国家计算机病毒应急处理中心监测发现21款违法民宿/会议App

监管新华网 2020-04-29

包括携程旅行、同程旅、自如、小鱼易连、飞书会议等多款民宿、会议类移动应用。

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

崔聪聪：落实网络安全审查制度，保障关键信息基础设施供应链安全

专家观察网信中国 2020-04-28

作为网络空间法治化的重要一环，网络安全审查制度对维护我国国家安全，推进国家治理体系和治理能力现代化可谓意义深远。

UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑

病毒木马腾讯御见威胁情报中心 2020-04-28

病毒伪造签名信息，通过软件升级通道传播，短期内造成感染量过万。

疫情爆发期间针对Android和iOS设备的攻击风险加剧

网络攻击天地和兴 2020-04-28

当前新冠病毒爆发蔓延，移动端面临威胁严峻，针对Android和iOS设备的攻击层出不穷，CheckPoint针对移动设备提出了安全防护建议。

国家网络安全审查的理论和制度证成

专家观察西交苏州信息安全法律研究中心 2020-04-28

为保证国家网络安全审查制度保障功能的实现，我国应当逐步建立基于风险的威胁态势感知审查理念，解决“风险残余”的棘手问题。

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

比5G更危险的卫星互联网安全

互联网安全牛 2020-04-28

数以万计的太空互联网卫星涌入太空，不但让天文学家们感到恐慌，同时也让网络安全专家们忧心忡忡。

老牌勒索软件Shade公开所有解密密钥

病毒木马安全牛 2020-04-28

上周末，勒索软件Shade在Github上“开源”了全部超过75万个解密密钥。

窥探裸聊诈骗背后黑色产业链的一角

病毒木马奇安信病毒响应中心 2020-04-28

研究员在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住自己...