搜索结果 - 安全内参 | 决策者的网络安全知识库

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

来自OVHcloud数据中心火灾事件的教训

信息通信天地和兴 2021-03-16

OVHcloud火灾及时提醒组织，各种规模的企业都应该重新审视其数据保护和灾难恢复计划，以确保充分保护其SaaS应用程序不受停机影响，并保护相关数据不受破坏。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

商业远程控制软件误导安装的黑产攻击模式分析

网络攻击奇安信病毒响应中心 2021-01-05

总的来说在长时间的调研后，我们认为黑产团伙对于合法远控软件的恶意利用，仍处于各自为战的“小农”经济时代，尚没有出现一个能够给各类黑产团伙提供完整解决方案的机构或者...

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

月光鼠组织 (Molerats) 新近移动端攻击活动跟踪披露

APT 奇安信威胁情报中心 2021-01-04

研究员近日捕获到Android平台一款新型恶意RAT。经过溯源和关联后发现，该RAT属于Molerats APT组织特有的移动端武器，根据奇安信威胁情报中心内部中文命名方式，将该组织重...

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

从政策演进轨迹分析拜登政府的“网络安全观”

政务中国信息安全 2021-03-17

随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也...

全球网络军备竞赛加剧中的五大网络战态势走向

军队军工虎符智库账号 2021-03-17

世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发，以及加强网络演习和竞赛，力求在网络空间军事竞争中占据主动权。

数字化转型下的网络安全与弹性

数字化转型虎符智库账号 2021-01-15

网络弹性正成为每个企业的首要任务。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

2020年下半年全球网络空间治理形势与展望

趋势洞察中国信息安全 2021-01-06

2020年下半年以来，国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大，治理目标包括涉及疫情、选举等因素的网络虚假信息，新技术新应用带来的安全问题，儿童网络...

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。