搜索结果 - 安全内参 | 决策者的网络安全知识库

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络

APT GoUpSec 2024-11-25

俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

美军预算披露统一平台最近发展情况

军队军工防务快讯 2024-11-26

美军在发布的2025财年预算中，对统一平台近年来主要开展的工作以及未来计划进行了阐述。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

隐私设计难在哪里？

个人隐私数据合规与治理 2024-11-25

本文从隐私设计的核心痛点、技术落地难点以及未来趋势展开讨论。

俄乌冲突中的先进技术带来的人权风险

军队军工认知认知 2024-11-23

本文有助于了解乌克兰在战争中使用认知技术面临的人权和政治困境。

证监会发布《证券期货业信息技术架构管理指南》等8项金融行业标准

金融保险证监会发布 2024-11-22

《证券期货业信息技术架构管理指南》标准规范了证券期货业信息技术架构管理的制定原则、组成结构、管理机制、更新机制，适用于行业机构在信息技术架构管理过程中的整体规划...

CCIA技术规范《信息安全技术网络空间测绘资产分类》公开征求意见

标准 CCIA网安产业联盟 2024-11-22

本文件规定了网络空间测绘资产的分类规范。

CCIA技术规范《信息安全技术网络空间测绘资产信息格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-22

本文件规定了网络空间测绘资产信息的描述格式规范。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

澳大利亚信号局发布《2023-2024年度网络威胁报告》

趋势洞察网空闲话plus 2024-11-22

揭示了澳大利亚当前面临的网络安全挑战。

西南政法大学校长林维：生物识别技术大规模应用须慎之又慎

个人隐私隐私护卫队 2024-11-21

当前生物识别领域存在数据安全保护难题，人脸识别、指纹识别等所需要的指纹、面部特征、虹膜扫描和语音，是公众身份验证和访问控制的强大工具，生物数据带来的数据安全挑战...

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

美军研发并推出网络威胁监控和检测工具CANDOR和PJ

军队军工奇安网情局 2024-11-21

美军对网络安全防御工具CANDOR和PJ进行测评和试点。

《互联网广告可识别性执法指南》解读

互联网 CCIA数据安全工作委员会 2024-11-21

，《指南》特别强调了“首违不罚”的规则，如果互联网广告发布者属于初次违反互联网广告可识别性规定，且危害后果轻微并及时改正的，可以依法不予行政处罚，实现宽严相济、科...