搜索结果 - 安全内参 | 决策者的网络安全知识库

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

国际法制定在网络空间的正当性危机

安全治理网络空间国际法前沿 2022-09-14

在实践中，国际法制定应被广义理解为法律论辩和塑造活动，包括对国际法的解释和适用，确定习惯规则，以及通过软法规范和适用手册推动国际法的发展。

美空军成功演示212工程：推进“缝纫针”电子战对抗效果

军队军工电科防务 2022-09-13

“缝纫针”项目最大的特点是不需要强制推行通用接口标准，仅仅根据现有部署能力快速创建可靠链接，以实现跨域平台数据交互。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

近6年黑客企图入侵韩国政府网络近56万次

政务韩联社 2022-09-13

韩国行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。

Google宣布完成收购Mandiant，提升网络威胁情报能力

投融资 cnBeta 2022-09-12

将Google云现有的安全组合与Mandiant领先的网络威胁情报相结合，将使Google能够提供一个安全运营套件，在安全生命周期的每个阶段保持保护。

个人隐私如何被泄露？超八成网站出售用户搜索信息

互联网 FreeBuf 2022-09-11

诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

乌克兰最大电信运营商如何在俄乌网络战中“屹立不倒”？

信息通信安全内参 2022-09-09

混合战重压下，保持服务弹性的秘诀是什么？

中央网信办指导网站平台加强涉四川泸定地震网络谣言溯源及处置

互联网网信中国 2022-09-09

网信办指导多家网站平台，对网上传播四川泸定地震谣言进行溯源，对首发账号依法依约予以关闭。

借鉴国际经验，回答时代课题：《反电信网络诈骗法》解读

信息通信 CAICT互联网法律研究中心 2022-09-09

全球主要国家和地区普遍通过立法、行政监管等方式构建起了覆盖事前、事中、事后环节的电信网络诈骗治理体系，

北约机密军事文件在暗网泄露

军队军工 GoUpSec 2022-09-09

葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击，据称北约机密文件失窃，并发现有黑客在暗网上兜售这些文件。

网络攻击引发恶劣后果，阿尔巴尼亚宣布与伊朗断绝外交关系

政务网空闲话 2022-09-08

拜登政府表示支持北约盟国阿尔巴尼亚的举动。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

韩国政府Youtube频道遭入侵：借马斯克形象推广加密骗局

政务新浪财经 2022-09-06

韩国政府很快发现了黑客攻击，并在试图确定漏洞来源的同时将账户暂停了4小时。

恶意黑客“操纵”网约车订单，在俄罗斯首都制造交通拥塞

交通物流安全内参 2022-09-05

这是目前已知首批利用网约车应用造成交通混乱的案例之一。