搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

《个人信息保护法 (草案) 》英文版翻译发布

法规律商视点 2020-10-23

Law of the People"s Republic of China on Personal Information Protection (Draft) Full Translation.

2020年网络威胁排行榜：勒索软件荣登榜首

趋势洞察安全牛 2020-10-14

根据全球企业调查和风险咨询公司Kroll的调查，勒索软件是2020年最常见的威胁。

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

全球调查：56%的企业遭受勒索软件攻击

数字化转型安全牛 2020-11-24

调查显示，勒索软件攻击正在肆虐全球，企业对数字化安全转型的需求日益高涨。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

万豪三亿客人信息泄露终被罚1.6亿，仍面临多项集体诉讼

监管隐私护卫队 2020-10-31

ICO称，本次处罚只针对万豪在GDPR生效后的违规行为。

美国对华“科技战”风险亟待关注

国家安全中国信息安全 2020-10-28

总体看，中国科技发展的外部环境正趋于恶化，未来，美国将继续以构筑“科技铁幕”、扎紧“科技围栏”等方式扰乱阻滞中国科技发展步伐，对中国经济科技长远发展构成现实威胁和挑...

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

澳大利亚战略政策研究所网络安全领域研究及对中国智库的启示

教育科研智强战略咨询 2020-10-14

笔者以澳大利亚权威智库澳大利亚战略政策研究所（ASPI）为研究对象，介绍了ASPI在网络安全与信息化领域的研究成果，为我国智库的发展提供借鉴。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。