搜索结果 - 安全内参 | 决策者的网络安全知识库

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

数据泄露隐私护卫队 2021-04-12

暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。

华为应用商店被曝10款恶意APP：已有超50万下载

互联网嘶吼专业版 2021-04-12

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

美国防部“网络安全成熟度模型认证”项目研究

军队军工网安思考 2021-04-09

随着全球网络安全风险日益加剧，美国国防工业基础企业的特殊信息失窃事件频发，直接威胁着美国的军事技术优势。为此，美国国防部推出“网络安全成熟度模型认证”项目（CMMC）...

工业互联网垂直平台的信息安全保障体系构建

制造业中国信息安全 2021-04-08

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

深度分析：主流网络侦察技术与应对策略

趋势洞察虎符智库账号 2021-04-08

本文在介绍新兴趋势的同时，将对现有的攻击侦察技术和对策进行“横向”评述，包括流行侦察方法的分类和演变，可能适用的对策，以及未来的方向。

2020年“战略自主”框架下的欧洲数字主权建设全面提速

国家安全信息安全与通信保密杂志社 2021-04-08

2020年，欧洲在“战略自主”框架下全面提速数字主权建设：通过大力发展数字技术和数字基础设施，构建服务全球的欧洲供应链。

工业控制网络数据安全保护的实现及分析

工业互联网工业菜园 2021-04-08

本文对于工业数据的安全保护基于访问规则、安全隧道、数据加密三个不同的角度进行了简单分析。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。

以色列正多方面加强防御他国大规模网络攻击能力

国家安全国际安全简报 2021-04-12

伊朗原子能机构负责人阿里.阿克巴尔.萨利希在接受伊朗国家电视台采访时，将纳坦兹核设施的停电事故称之为“核恐怖主义”，承诺将“认真改进”伊朗核技术，并与伊朗核协议各参与...

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。

布拉格5G安全会议报告简析及启示

国家安全中国信息安全 2021-04-07

捷克政府于 2019 年和 2020 年组织召开了两届 5G 安全会议，本文将简要介绍这两次会议的主要内容。

特斯拉安全吗？自动驾驶汽车亟需“网络安全带”

制造业安全牛 2021-04-07

随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险。