搜索结果 - 安全内参 | 决策者的网络安全知识库

欧委会《支持抗击新冠疫情的APP的数据保护指引》全文翻译

政务网安寻路人 2020-04-18

4月17日，欧盟委员会进一步发布了与《利用移动数据和应用支撑应对新冠病毒的建议》配套的《支持抗击新冠疫情的APP的数据保护指引》。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

互联网上“狗”的武器化：数字身份的挑战

政务网电空间战 2020-04-18

2020年，“互联网上的狗”正在积极地装备武器，身份是用于破坏系统和实施网络犯罪的最常用的攻击媒介。

美国海军陆战队首次在舰上部署网络防御部队

军队军工聚戎智库 2020-04-17

美国海军陆战队第31远征队4月5日发布的消息称，太平洋上的“美利坚”号两栖攻击舰上将首次部署“网络空间防御作战-内部防御措施”分队。

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

Metasploit团队推社区版漏洞知识库

安全运营安全牛 2020-04-17

近日，Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

漏洞赏金平台Bugcrowd D轮融资3000万美元

投融资安全牛 2020-04-16

Bugcrowd声称拥有许多知名客户，包括Twilio、Etsy、Tesla、Cisco、Pinterest、Atlassian和Sophos。

141万美国医生个人数据在黑客论坛被出售

数据泄露 E安全 2020-04-16

近日据外媒报道，一名网络犯罪分子正在黑客论坛上出售美国境内141万名医生的个人信息和联系方式。

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

百度网盘“破解版”Pandownload开发者被抓

网络犯罪 IT之家 2020-04-15

PanDownload是一款电脑端百度网盘第三方下载器软件，此款软件能够一键解析百度网盘的下载地址，可实现满速下载，并支持百度帐号登录。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

里程碑！荷兰警方一周内关闭15项DDoS租用服务

公检法 E安全 2020-04-15

荷兰警方表示，他们在一周内成功取缔了15家DDoS租用服务提供商，这是他们打击在线DDoS服务供应商最成功的行动之一。

警惕！这些小细节可能导致军事信息泄露

军队军工人民前线 2020-04-14

个别官兵由于社会阅历浅、甄别能力弱，在使用智能手机时容易忽视一些细节，比如在手机拍照、网上购物、视频聊天、晒运动轨迹时，无意中暴露有关涉军信息。这些隐患容易为别...

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全信息通信技术与政策 2020-04-14

本文聚焦欧美关键信息基础设施网络演习，对其特点进行分析，总结演习实践成效，并借鉴其演习模式，从实战演习、应急协同、技术发展、人才培养等方面对我国关键信息基础设施...

大数据智能下数据脱敏的思考

大数据科技导报 2020-04-14

基于人工智能的敏感数据自动分类和识别、机器学习的数据关联关系识别和保持、用户使用模型学习的智能自适应脱敏算法等三个角度，本文对大数据背景下的数据脱敏进行了技术分...

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。