搜索结果 - 安全内参 | 决策者的网络安全知识库

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

美国国家安全局技术总监谈打孔纸带密钥的兴衰

国家安全数世咨询 2020-02-07

美国国家安全局(NSA)能力部门的技术总监Neal Ziring就NSA如何逐渐摆脱使用纸带分发密钥的经验进行了分享。

盘点：2019年十大个人信息数据保护事件

个人隐私检察风云 2020-01-22

法律旨在“定分止争”，而2019年个人信息数据法律保护的局面恰是“名分未定”而“天下纷争”。

信用卡盗窃黑客帝国对澳大利亚火灾募捐网站的攻击分析

网络攻击奇安信威胁情报中心 2020-01-20

研究员发现，有多起攻击活动正在将魔爪伸向澳大利亚山火善款，针对这些募捐网站发起攻击，这无疑让多笔能拯救更多的考拉以及动物们的善款，就此消失，甚至还将打压更多好心...

黑龙江网警发布15起网络违法犯罪典型案例

公检法龙江网警 2020-01-15

黑龙江公安机关网安部门查处一批违反网络安全法律法规的案件，创造和谐清朗的网络环境，有效提升相关行业网络安全防护水平。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

真实案例：微信传递涉密信息被判刑三年

金融保险保密观 2019-12-27

大好前程在按下微信“发送”键的瞬间戛然而止，这位金融少年如何踏上毁灭之路？

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

对话“高中生窃取1亿条公民信息获利2万”新闻当事人

互联网中国青年报 2019-10-29

刘佳乐是最近网络上刷屏的新闻“高中生窃取1亿条公民信息获利2万”中的当事人。日前，中国青年报·中国青年网记者在无锡第二看守所与他进行了独家对话。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

趁火打劫！印度APT组织对我国医疗机构发起定向攻击

APT AI前线 2020-02-05

在全国人民万众一心抗击疫情之际，印度黑客组织竟然趁机作乱，对我国医疗机构发起定向攻击。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

大型互联网企业数据安全实践

安全建设美团安全应急响应中心 2019-10-30

本文准备谈一谈美团在实践中的数据安全，美团的数据安全实践分为四个阶段，分别是识别、保护、检测、响应。