搜索结果 - 安全内参 | 决策者的网络安全知识库

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

老年机成黑产源头：三百万台被厂商植入木马受害老人遍全国

信息通信隐私护卫队 2020-11-24

近日，这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。

印度又封禁43款中国应用，阿里巴巴多款应用中枪

监管志象网 2020-11-24

这是印度政府今年以来第四次封禁中国应用。

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

第十一届中国信息安全法律大会在北京顺利举行

安全会议公安三所网络安全法律研究中心 2020-11-09

来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

决策优势：ABMS与美国空军数字指挥控制革命

军队军工防务快讯 2022-07-16

ABMS将为美军指挥官提供一个清晰、可靠和瞬时的共用作战图，从而为赢得未来的高速交战提供必要的决策优势。

践行总体国家安全观，推动网络安全漏洞治理体系建设

专家观察中国信息安全 2022-07-14

实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...

北京市场监管局：对“某油App”运营平台的综合执法典型案例分析

监管市监方正 2022-07-11

停业整顿和罚款200万元。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

区块链技术在疫情防治中的应用思考

区块链网安思考 2020-11-26

在新冠疫情阻击战中，大数据、云计算、人工智能等新一代信息技术发挥较大作用，区块链技术也展现出强大的应用潜力，在疫情防治方面确有广阔空间。同时，疫情防治工作中也暴...

谢君泽：人的行为是法律治理与科技治理的公约数

专家观察网络法治国际中心 2020-11-25

在智能社会考虑立法问题、监管模式问题首先要认识到行为方式的变化。

黑产工具分析：爬取电商商业数据的蛀虫

互联网永安在线反欺诈 2020-11-24

本次分析的恶意工具是给“无货源商家”做电商选品与盗转商品信息用，目的是想尽办法去爬取电商平台信息。

系统科学的研究背景及基本概念

军队军工体系工程 2020-11-23

信息技术的变化，使地球真正的成为了一个地球村。方方面面的关联，使得任何人和事都不再独立，而是有了千丝万缕的联系。

武器系统现代化面临的网络空间安全威胁

军队军工网安思考 2020-11-19

网络空间是现代战争的主要战场之一，编者分析梳理了武器系统面临的主要网络空间安全威胁，提出应对思路和建议，供大家参阅。