搜索结果 - 安全内参 | 决策者的网络安全知识库

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...

调查：有多少美国人还在偷偷使用前任的密码？

个人隐私数世咨询 2020-10-16

密码共享标志着亲密关系的建立，但也可能是数字误信的开端，会带来个人数据隐私和网络安全风险。

英国国防部《红队使用指南》：优秀的红队

军队军工战略前沿技术 2020-10-04

红队活动从仔细审查和挑战新出现的思路、观点和基本假设，到考虑对手、竞争对手或局外人的观点。

个人信息保护实用技巧：二维码使用篇

个人隐私 App个人信息举报 2020-09-25

一文读懂“二维码”安全隐患，教你如何预防风险！

东部战区通报手机泄密案例：军人使用智能手机，知道这些很重要！

军队军工保密观 2020-09-25

为何各国军队严格管控智能手机？

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

东部战区通报某战士违规使用手机泄密案例：网络安全绝不能心存侥幸

军队军工东部战区 2020-09-21

筑牢网络安全保密防线，严守保密纪律规定，时刻绷紧防间保密这根弦！

攻防最前线：使用十六进制IP地址的网络钓鱼攻击活动

网络攻击黑鸟 2020-09-20

网络犯罪分子正在不断优化其网络攻击工具，策略和技术，以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌

App专项治理工作组：关于81款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-09-17

关于81款App存在个人信息收集使用问题的通告-App专项治理工作组。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

迄今最激进的人脸识别禁令：企业在公共场所也不得使用

政务机器之能 2020-09-10

本周三，美国波特兰市议会通过了一项立法，不仅禁止波特兰所有市政部门使用人脸识别技术，还禁止私人公司在公共场所使用这项技术。

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

Docker禁止被列入美国实体清单的组织和个人使用，Docker Hub服务受限

国家安全机器之心 2020-08-16

禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

美国防部发布禁止供应商使用中国产通信和安防设备的指导文件

军队军工国际安全简报 2020-07-29

如果美国企业根据上述豁免条款提出申请，那么其申请将需要通过美国防部内的项目甲方单位、国家情报总监办公室及联邦采购安全委员会的审查，且要求在申请获得通过的30日内告...

从最新发布的《移动互联网应用程序 (App) 收集使用个人信息自评估指南》看个人信息保护着力点

专家观察 App个人信息举报 2020-07-25

围绕《App违法违规收集使用个人信息行为认定方法》中六类违法违规行为，新版《指南》进行逐条解读、细化。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知