搜索结果 - 安全内参 | 决策者的网络安全知识库

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

手机被植入恶意硬件引发供应链安全思考

制造业关键基础设施安全应急响应中心 2021-01-18

移动通讯的发展改变了人们的生活方式，特别是手机，在生活中扮演着多媒体娱乐、个人学习、移动办公，掌上支付、日程规划，社交互动等角色，越重要的角色越应该关注其安全性...

2021年网络安全预测：汽车黑客将成热点

趋势洞察安全牛 2021-01-15

本文整理了业界对2021年的几个有代表性的预测。

拜登今日上任，美国政府网络安全政策将发生哪些变化？

趋势洞察互联网安全内参 2021-01-21

刚刚上任的拜登政府在网络安全领域还有大量改进工作要做。

7700万！Nitro PDF用户数据库大规模泄露

数据泄露安全牛 2021-01-21

昨天，黑客免费公开泄漏包含超过7700万条Nitro PDF用户记录数据库。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

Fortinet FortiDeceptor命令注入漏洞 (CVE-2020-29017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-20

攻击者可利用该漏洞在目标系统上执行任意shell命令。

趋势科技：AI将在2030年替代网络安全人员

趋势洞察数世咨询 2021-01-19

趋势科技推出调查报告，预测未来十年网络安全职业走势，揭示AI最终将完全自动化全部网络安全工作，但网络安全人员短期内不用太过担忧自身工作被替代。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

美国国防部CIO眼中的网络安全政策与架构

军队军工 sbilly 的茶馆 2021-01-19

你想知道美国国防部 CIO 眼中网络安全架构最主关键的元素有哪些吗？建议你看看这次听证会的材料。

腾讯QQ解释读取浏览器历史记录原因：用于对抗恶意登录

互联网 cnBeta 2021-01-18

今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

韩国AI聊天机器人被指泄露用户个人信息，相关部门介入调查

公检法 AI前哨站 2021-01-15

韩国个人信息保护委员会和互联网安全局已宣布将着手调查此事。

数字化转型下的网络安全与弹性

数字化转型虎符智库账号 2021-01-15

网络弹性正成为每个企业的首要任务。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。