搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

零信任遇冷？只有12%的企业完全采用SASE架构

安全运营安全牛 2021-03-10

根据最新报告，目前全球只有12％的企业和组织全面拥抱SASE体系结构。

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

推进“一带一路”数据跨境流动的中国方案

安全治理中国法律评论 2021-04-22

中国应当在尊重各国主权、安全、发展利益的前提下，通过双多边数据保护合作，切实促进基于“一带一路”的数据跨境流动，充分释放国际合作发展的潜力。

尼日利亚黑客组织的大规模钓鱼活动分析

网络攻击国家网络威胁情报共享开放平台 2021-04-09

该活动自2019年以来一直很活跃，攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的安全挑战归类为五大主要因素，并针对各因素提出了相应的对策。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

清华大学联合企业发布全球最大的公开人脸数据集

人工智能量子位 2021-03-16

400万人脸ID、2.6亿张图片，相关研究入选CVPR 2021

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

美国联邦政府网络安全人才队伍建设举措及其对我国的启示

政务网信军民融合 2021-02-08

美国联邦政府网络安全人才队伍建设的基本情况及相关经验是怎样的？对我国有何启示？

第三次浪潮：全球市值最高的十大专业网络安全公司

投融资安全牛 2021-02-08

本文，我们在追踪全球网络安全上市企业的基础上，选择2020年12月31日全球网络安全领域市值排名前十位的公司进行重点分析。