搜索结果 - 安全内参 | 决策者的网络安全知识库

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

迎接建党100周年，网络安全工作如何做？

安全运营等级保护测评 2021-03-29

共筑网络安全防火墙，提高网络安全防护能力。

零信任正在席卷美国联邦政府

政务网络安全观 2021-03-27

本文主要从美国联邦政府（也包含美国国防部）的角度，看看零信任的进展。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

以色列最严重数据泄露事件：650万选民信息全部曝光

数据泄露互联网安全内参 2021-03-25

距离总统大选不到24小时，超过650万以色列选民的个人身份与登记信息却遭到黑客公开泄露。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

智能网联汽车的网络安全问题治理与执法探索

公检法取证者联盟 2021-03-29

本文对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管，将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系...

涉案船舶海图机的航迹电子数据取证探索

交通物流数据安全与取证 2021-03-28

车有导航仪，船用海图机。海图机是各类船舶用于导航、识别的必备设备，船舶海图机的证据怎么取呢？

网络远程勘验规范化发展的探索与实践

公检法网安杂谈 2021-03-27

网络远程勘验是公安机关办理刑事案件时将网络空间中的涉案电子数据固定为证据的常用取证措施，其没有实体检材的特点是电子数据取证有别于传统物证检验鉴定的典型体现。

Gartner安全和风险管理趋势：身份安全与远程访问安全

趋势洞察奇安信身份安全实验室 2021-03-26

Gartner亚太区安全与风险管理峰会在线上召开，会上发布2021年安全和风险管理趋势，身份安全、远程访问安全位列头部趋势。

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。

欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向

专家观察经济犯罪治理 2020-12-26

这两项提案旨在全面改革亚马逊、谷歌、Facebook和苹果等在欧盟运营的大型在线平台的监管内容及监管方式，遏制其在数据领域的主导地位。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

HackerOne上诞生首位收入超200万美元的漏洞赏金猎人

互联网代码卫士 2020-12-25

HackerOne 平台指出，迄今为止该平台共诞生9名百万富翁。

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...