搜索结果 - 安全内参 | 决策者的网络安全知识库

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

教育部印发《教育移动互联网应用程序备案管理办法》

教育科研教育部 2019-11-22

为做好教育移动互联网应用程序备案管理工作，加强教育移动应用事中事后监管，根据国家“放管服”改革精神和《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意...

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

最高法发布电信网络诈骗犯罪典型案例

公检法最高人民法院 2019-11-19

最高人民法院召开网络犯罪大数据报告及电信网络诈骗犯罪典型案例新闻发布会，最高人民法院刑三庭副庭长罗国良对10起电信网络诈骗及关联犯罪典型案例做了简要介绍。

CNCERT：2019年10月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-11-18

2019年10月境内感染网络病毒的终端数为近151万个，被篡改网站数量为26,048个，CNVD收集整理信息系统安全漏洞1,613个。

美国近20年33个儿童信息保护违法案例分析

监管网安寻路人 2019-11-18

美国联邦贸易委员会20年间共处罚了33家企业，其中包括YouTube处以1.7亿美元的罚款，字节跳动在美国的运营实体Musical.ly, Inc.处以570万美元的罚款。

Palantir入围，美陆军战场情报系统或迎重大变革

军队军工防务快讯 2019-07-25

Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单，这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。

Gorgon黑客组织通过在线网盘发起“三重奏”攻击

病毒木马奇安信威胁情报中心 2019-07-25

研究员近日发现了一个以微软名称命名的攻击文档，此次攻击活动疑似来自一个名为Gorgon的攻击组织。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

美国推动区块链发展的主要做法及启示

政务世界科技研究与发展 2020-06-02

美国作为引领全球区块链发展的重要力量，在推动区块链发展过程中的做法值得探讨和借鉴。本文从研发支持、监管措施、标准建设等角度对美国相关举措进行分析。

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。