搜索结果 - 安全内参 | 决策者的网络安全知识库

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

奥运保卫战：安全高手的较量

国家安全安全内参 2020-01-01

近年来，奥运会等大型体育赛事和国际比赛已成为无数次网络攻击的目标。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

我国电力信息系统面临的网络安全风险及处置建议

电力能源中国信息安全 2019-12-31

建议积极跟踪信息安全动态，对美等国电力领域开展网络安全隐患的整理和信息收集工作，及时掌握行业安全事件及漏洞风险情报，提升自我防范的基础能力。

超4700万台国产儿童智能手表爆漏洞，可泄露实时定位信息

漏洞 DeepTech深科技 2019-12-30

这些存在安全漏洞的劣质儿童智能手表，定位不精准或许成为其最大优点。

奇安信接任冬奥会“守夜人”

国家安全安全牛 2019-12-30

每一届奥运会，面临的安全威胁都是上一届的N倍。

四部门印发《App违法违规收集使用个人信息行为认定方法》

政策中国网信网 2019-12-30

为认定App违法违规收集使用个人信息行为提供参考，落实《网络安全法》等法律法规，制定该办法。

2019年勒索软件攻击情况分析及未来安全态势展望

病毒木马网络空间安全军民融合创新中心 2019-12-27

2019年，尽管全球勒索病毒的总量有所下降，但是有组织有目的针对企业的勒索病毒攻击越来越多，给全球造成了巨大的经济损失，勒索软件仍然是网络安全最大的威胁，成为作案范...

美国国家网络安全战略发展演变

国家安全聚戎智库 2019-12-27

美国政府将网络安全上升至国家安全领域，并写入国家安全战略，制定独立的国家网络战略是一个逐步发展的过程。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

后GDPR时代的美国数据隐私保护走向

专家观察公安三所网络安全法律研究中心 2020-01-14

后GDPR时代美国隐私保护呈现出隐私保护力度整体提升，数据保护权利尚存争议；数据共享、出售成规范重点，多种监管方案提出；监管模式选择成重要争议的特点。