搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

3·15晚会曝光｜浏览网页就能泄露手机号，起底骚扰电话背后的秘密

信息通信央视财经 2022-03-15

拨打骚扰电话的人是怎么精准地获取了我们的浏览行为呢？

3·15晚会曝光｜口碑营销公司操纵搜索结果，企业负面给钱就能屏蔽

互联网央视财经 2022-03-15

网民在问答、百科、论坛等寻求帮助时，所看到的问题和答案，很多都是由口碑公司冒充真实用户做出来的。

315关注：数字人民币的诈骗问题仍需重视

金融保险移动支付网 2022-03-15

一年一度的315又要来了，关于“数字人民币”的诈骗问题仍然需要旧事重提。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

银保监会消保局：今年将开展银行业保险业个人信息保护专项整治

金融保险人民网 2022-03-15

推动银行业保险业落实《个人信息保护法》，提升个人信息使用的规范性，保护消费者信息安全权。

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

Watchdog还是TeamTNT？一例网络攻击归因刍议

安全运营威胁棱镜 2022-03-14

zzhreceive.top 到底是谁的基础设施，归属于 TeamTNT 还是 Watchdog？

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

不容侥幸！从真实案例看泄密事件的“墨菲定律”

国家安全保密观 2022-03-09

如果存在违反保密规定的行为，即使此种行为造成泄密的可能性极小，也必然会导致泄密事件的发生。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

大疆无人机遭美国设计软件“断供”，国产软件能否顶上？

国家安全中国证券报 2022-03-13

大疆等很多企业都使用Figma软件，它相当于企业设计的“画笔”。

在复杂网络安全态势下加强高校网络安全意识教育工作

教育科研中国信息安全 2022-03-10

中国科学技术大学始终注重网络安全意识教育工作，坚持科普工作与科学研究紧密结合。

计量科学大数据分级分类

教育科研大数据期刊 2022-03-09

本文从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

安全芯片厂商沐创集成电路获中电科A1轮融资

投融资沐创集成电路 2022-03-02

沐创专注于可重构编程系统芯片应用系统开发、芯片前端设计、测试服务，坚持“国密融合安全，安全融合网络，网络融合智能”产品发展路线，已拥有面向信息安全和网络控制方向的...