搜索结果 - 安全内参 | 决策者的网络安全知识库

7700万！Nitro PDF用户数据库大规模泄露

数据泄露安全牛 2021-01-21

昨天，黑客免费公开泄漏包含超过7700万条Nitro PDF用户记录数据库。

美国位置数据公司通过亚马逊平台进行数据售卖

互联网黑鸟 2021-01-21

X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

漏洞国家工业信息安全发展研究中心 2021-01-20

2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

趋势科技：AI将在2030年替代网络安全人员

趋势洞察数世咨询 2021-01-19

趋势科技推出调查报告，预测未来十年网络安全职业走势，揭示AI最终将完全自动化全部网络安全工作，但网络安全人员短期内不用太过担忧自身工作被替代。

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

科普：常见的匿名化隐私保护技术

个人隐私 vivo千镜安全实验室 2021-01-18

用户在日常生活中产生的数据包含了大量的个人敏感信息，直接发布或者进行分析会使得不法分子收集到用户的隐私。

苏格兰环保局遭勒索袭击，瘫痪数月才能恢复

政务互联网安全内参 2021-01-18

近期，苏格兰环境保护局的内部网络系统遭到某国际网络犯罪团伙勒索，但他们表示绝不会为此支付赎金。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。

拜登就职典礼将举行，网络威胁防御成重点

政务 E安全 2021-01-19

随着数千名国民警卫队士兵涌入华盛顿，为1月20日乔·拜登就任总统的就职典礼提供安全保障，网络安全分析人士也开始关注防范网络攻击事件的必要性。

腾讯QQ解释读取浏览器历史记录原因：用于对抗恶意登录

互联网 cnBeta 2021-01-18

今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。