搜索结果 - 安全内参 | 决策者的网络安全知识库

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

推特发布首个反Deepfake网站内容规范草案

互联网机器之心 2019-11-12

推特发布了首个反Deepfake策略草案，该公司称，表示如果Deepfake内容威胁到某人的人身安全或可能造成严重伤害，他们会将该内容从推特上删除。

20多款游戏外挂传播主页劫持木马，影响超10万台电脑

病毒木马腾讯御见威胁情报中心 2019-11-11

iOS 13越狱工具Checkra1n发布，适用iPhone与iPad

互联网 cnBeta 2019-11-11

该工具仍处于测试阶段，因此并不稳定，需要在后续开发中继续深入。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

江西警方发布“净网2019”专项行动行政执法典型案例

公检法江西公安 2019-11-06

截止目前，共清理网上涉爆、涉毒、网络招嫖、网络赌博、贩卖公民个人信息等违法信息15757条，组织开展互联网联网单位安全检查6801家次，立案侦破网络犯罪刑事案件957起，抓...

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

遵义网警发布“净网2019”专项行动第一批典型案例

公检法遵义网警巡查执法 2019-05-30

遵义网警向社会发布“净网2019”专项行动第一批五个行政执法典型案例。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

《德国国家区块链战略》全文中文翻译

政策数字孪生体研究中心 2019-11-06

9月18日，德国经济与能源部和德国财政部联合发布了《德国国家区块链战略》（Blockchain-Strategie der Bundesregierung）。工业4.0研究院对报告进行了全文翻译。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

如何利用云安全运营中心监测数据泄露

安全运营云鼎实验室 2019-06-28

本文从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验，希望能帮助到一些云上的用户。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

大数据反腐的四个典型案例

公检法法晚观海解局 2018-05-29

大数据的创新应用，为纪检监察机关拓展了新的手段。