搜索结果 - 安全内参 | 决策者的网络安全知识库

《政府工作报告》 (全文) 中的网信内容

政务中国信息安全 2021-03-13

今年的《政府工作报告》已于3月12日由新华社受权发布，让我们看看其中都有哪些涉及网信工作的内容。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

工信部通报2021年第三批136款侵害用户权益行为APP

监管工信微报 2021-03-12

包括腾讯手机管家、猎豹清理大师、收钱吧、8684公交等常用APP。

隐私计算厂商洞见科技获元起资本等Pre-A轮融资

投融资元起资本 2021-03-15

洞见科技成立于2020年初，是由中国最大、世界第四大信用管理集团“中诚信”投资孵化，以安全多方计算、联邦学习、区块链等为核心技术的大数据智能科技服务商。

代码相似性检测技术在司法鉴定领域的应用

公检法赛瑞司法鉴定 2021-03-14

本文提出在软件相似性司法鉴定中根据不同的场景采用多种代码相似性检测技术相结合的方式以获得更为准确的检测结果，并分享两个不同场景软件相似性鉴定案例中的鉴定方案。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

Illumio零信任六部曲：零信任硬币的两面

安全运营网络安全观 2021-03-14

零信任硬币的一面是访问控制和身份管理（用户），硬币的另一面是主机微分段（资源）。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。

Spring框架RFD漏洞 (CVE-2020-5421) 解决方案

漏洞 CEB Sec 2021-03-12

反射型文件下载漏洞(RFD)是一种攻击技术，通过从受信任的域虚拟下载文件，攻击者可以获得对受害者计算机的完全访问权限。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

拜登政府延续了特朗普政府的网络政策和战略

政务奇安网情局 2021-03-12

历史情况表明，在过去的十年中甚至更长的时间内，各届政府在网络政策方面的延续性要大于变革性。

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

FBI对嫌疑人使用谷歌等互联网公司数据的调证过程

公检法黑鸟 2021-03-12

事实证明，谷歌位置数据在任何场合都对警察很有帮助，并且已在暴动调查中使用。

调查：超半数美国人认为其公司在疫情期间应对网络威胁不力

趋势洞察 E安全 2021-03-12

一项新的调查显示，超过一半的美国人认为，他们的公司在应对全球新冠疫情期间的网络安全问题不力。

关于AutoML应用于网络威胁的思考

人工智能绿盟科技研究通讯 2021-03-11

目前AutoML的研究主要包括两个方向，一个是基于传统机器学习技术自动化建立一个端到端的模型方法，另一个是基于神经网络模型探索神经网络架构搜索算法（NAS）。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

今天，我们正经说一下0day漏洞

漏洞 CEB Sec 2021-03-11

什么是0day漏洞？0day漏洞是如何产生的？为什么防守困难？面对困境，我们又该怎么做？今天，我们就来正经说一下0day漏洞。

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。