搜索结果 - 安全内参 | 决策者的网络安全知识库

如何看待欧盟的DNS全球滥用指南

互联网数世咨询 2022-05-23

今年初，欧盟发布《DNS滥用研究》，评估了域名系统滥用的范围、影响和程度，并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导，以防止、检测和缓解DNS滥用...

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

重磅！美国司法部修订政策，不再起诉白帽黑客行为

公检法安全内参 2022-05-20

计算机安全研究是提高网络安全的关键驱动力，此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

揭露“最大规模数据泄露”？上网记录和位置每天被分享七百次

数据泄露隐私护卫队 2022-05-19

谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户每天被分享747次，欧洲用户376次。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

域外关于数据所有权法律问题的探讨

专家观察 CAICT互联网法律研究中心 2022-05-17

本文对以欧盟为代表的的域外关于数据所有权问题的法律讨论进行梳理，供业界参考。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

找到最奇怪的错误：10款顶级模糊测试工具

安全运营数世咨询 2022-05-16

本文尝试推荐一些顶级的模测工具。

未来十年，俄罗斯电子战系统建设面临硬核挑战

军队军工知远战略与防务研究所 2022-05-16

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

从知道姓名到个体化：GDPR下识别的含义

个人隐私网络西东 2022-05-16

Nadezhda Purtova教授：个体化识别模式下的IP地址属于可识别性个人信息。

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

ElasticSearch服务器配置错误，暴露579GB用户网站记录

互联网 FreeBuf 2022-05-13

两台配置错误的 ElasticSearch 服务器共暴露了约 3.59亿条记录。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

军队军工安全内参 2022-05-13

针对国防相关企业的攻击令人担忧。