搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布《软件现代化实施计划摘要》

军队军工国防科技要闻 2023-04-13

帮助国防部快速、安全地提供有弹性的软件能力，支持美军在未来战场上实现作战优势。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

自然资源部发布《国土空间规划城市时空大数据应用基本规定》

政务自然资源部 2023-04-11

该《规定》适用于城市层级国土空间规划时空大数据应用，其他层级国土空间规划工作也可参考执行。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

Anubis银行木马仿冒抖音国际版攻击活动披露

病毒木马奇安信病毒响应中心 2019-11-05

近期研究员捕获到一款仿冒为抖音国际版“TikTok”的恶意软件，经过分析发现该恶意软件为Anubis木马变种。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

两高两部：关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见

政策公安部 2019-10-22

根据刑法、刑事诉讼法、网络安全法及有关司法解释、规范性文件的规定，现对办理利用信息网络实施黑恶势力犯罪案件若干问题提出以下意见。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

《个人金融信息 (数据) 保护试行办法》出炉，初稿正在征求意见

金融保险消金界 2019-10-09

《个人金融信息（数据）保护试行办法（初稿）》已经出炉，央行已经下发到各家银行，目前正在征求意见中。

苗圩：我国工业和信息化的辉煌成就与宝贵经验

制造业人民日报 2019-10-08

新中国成立70年来，我国工业由小到大、由弱到强，信息通信新技术新应用广泛普及，制造强国和网络强国建设迈出历史性步伐，走在了新的历史征程上。

广东警方“净网2019”专项行动破案730余起 (附典型案例)

公检法平安南粤 2019-09-19

今年以来，共侦破网络黑产案件730余起，刑事拘留7460余人，缴获被泄露窃取买卖的公民个人信息40亿余条，同比分别上升20.55%、16.55%、447.94%。

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

空地误伤避免技术特点分析及其发展趋势研究

军队军工学术plus 2019-10-08

随着战争中介入大量的媒体报道，美军开展研究、开发和应用一系列敌我识别技术，以期望在联合作战中减少误伤，对未来技术应用发展有极大的参考和学习价值。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...