搜索结果 - 安全内参 | 决策者的网络安全知识库

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

黑客环伺！12家国家级APT组织紧盯我国

APT 虎符智库账号 2021-11-18

毒云藤、蔓灵花、海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

黑客窃取美国警方监控录像，400万份档案永久丢失

公检法 E安全 2021-11-12

美国德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

《重要数据识别指南 (征求意见稿)》解读

专家观察小贝说安全 2021-10-08

就外界对重要数据国标可能关心的一系列问题，执笔起草者作了详细解读。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

网络安全意识研究综述

教育科研信息安全与通信保密杂志社 2021-11-16

由于网络安全意识正凸显出日益重要的地位，学界应当加强此方面的研究，从不同维度提出完整的理论框架来评估、调查和引导青少年的网络安全意识。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

能源行业移动网络安全威胁态势

电力能源网络安全应急技术国家工程实验室 2021-11-15

Lookout研究人员针对燃料提取、制造、精炼及分销等能源生产及销售组织进行了分析。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

监管国家互联网应急中心CNCERT 2021-11-13

本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个，监测发现勒索软件网络传播2435次，勒索软件下载IP地址219个。

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。