搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

国家工信安全中心发布《开源软件成熟度评估白皮书 (2020年) 》

安全运营国家工业信息安全发展研究中心 2020-10-30

白皮书系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践，并提出了符合我国国情的开源软件成熟度评估模型——CIC开源软件成熟度评估模...

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

信通院发布《生物识别隐私保护研究报告 (2020年) 》(附下载)

个人隐私中国信通院CAICT 2020-10-27

本报告旨在通过对生物识别隐私保护问题进行深入、全面的分析，为行业发展提供思路与建议，保障用户合法权益，促进行业健康发展。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。

特朗普竞选团队持续推送拜登虚假视频

政务奇安网情局 2020-11-03

此次大选过程中，特朗普竞选团队多次推送针对拜登的误导性虚假视频，以拜登精神健康为攻击焦点，诱导选民认为拜登难以胜任总统职位。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

网络靶场：值不值得做产品研发的投入？

安全运营时间之外沉浮事 2020-10-29

和许多朋友交流，特别是一些倾向于网络靶场研发或解决方案的朋友，总会讨论网络靶场如何研发，有什么样的功能等类似问题。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

美国网络司令部应否保护大选网络安全？

军队军工奇安网情局 2020-10-27

美国不应运用军事解决方案来应对选举网络干涉问题，相反应促进国内机构、选举机构和私营部门间的合作，同时国会应进行监督以确保此项工作的持续性。