搜索结果 - 安全内参 | 决策者的网络安全知识库

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

全球网络安全政策法律动态 (2022年9月)

政策公安三所网络安全法律研究中心 2022-10-11

美国白宫发布《关于确保外国投资委员会考虑不断演变的国家安全风险的行政令》，欧盟委员会提出《人工智能责任指令》，《关于修改〈中华人民共和国网络安全法〉的决定（征求...

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

原保监会副主席周延礼：我国保险信息化的光辉历程

金融保险金融电子化 2019-10-30

本刊记者专访了全国政协委员、国务院参事室金融中心研究员、原中国保监会副主席周延礼，回顾保险业信息科技发展历程，总结新时代面临的新挑战并对未来发展提出期望。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

最高人民法院：非法利用信息网络罪、帮助信息网络犯罪活动罪典型案例

公检法最高人民法院 2019-10-25

最高人民法院发布四个非法利用信息网络罪、帮助信息网络犯罪活动罪的典型案例。

新中国成立70年来网信重大成就巡礼

国家安全网信军民融合 2019-10-24

在 70 年波澜壮阔的历史进程中，我国都取得了哪些网信重大成就？让小编为您一一盘点。

探析智能化传播对网络内容生产者的影响

广电媒体新闻记者 2019-10-22

本文试图厘清在人工智能算法背后尚未得到充分认识的公共性风险，并探讨如何从全球性力量的层面拓展对算法的认识视野。

智联招聘员工参与倒卖个人信息，16万个人简历被出售

公检法中国消费者报 2019-07-08

北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份。这些个人简历，一份被卖5元左右。

金融借贷涉及的个人信息保护问题，是一本“难念的经”

金融保险 App个人信息举报 2019-07-03

本文带您透过网络借贷中的“刀光剑影”，尽看用户“颠沛流离”的借贷体验，为大家敲响安全意识警钟。

国际和国家安全视角下的美国“星链”计划及其影响

国家安全战略前沿技术 2021-09-14

星链计划背后依托的是美国高度成熟的军民融合体系和太空安全战略转型，将从国防、产业价值链、信息主权与监管、轨道与频谱资源使用、太空空间利用和天文探索等方面，对国际...

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

宜信防火墙自动化运维之路

安全建设宜信安全应急响应中心 2017-07-03

使用该运维平台可以了解防火墙安全策略的使用状况，及时发现安全隐患，详细记录防火墙安全策略的变更，帮助管理员配置出正确的安全策略，确保防火墙的配置符合外部以及内部...

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。