搜索结果 - 安全内参 | 决策者的网络安全知识库

价值52亿美元的比特币交易与十大勒索软件有关

病毒木马数世咨询 2021-10-23

美国财政部于10月5日发布报告称，价值50多亿美元的比特币交易与十大勒索软件相关。

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

《工业网络靶场平台技术能力评价标准》公开发布

工业互联网国家工业信息安全发展研究中心 2021-10-20

标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价，各层次能力存在层次支撑关系。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

Gartner发布2022年重要战略技术趋势

趋势洞察 Gartner公司 2021-10-19

隐私增强计算、网络安全网格入选。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

IDC：2021上半年中国IT安全软件市场规模达8.97亿美元

趋势洞察 IDC咨询 2021-10-18

2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元（约合58.1亿元人民币），同比增长36.6%。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

《汽车信息安全通用技术要求》等4项国家标准发布

标准人民网 2021-10-12

通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项汽车信息安全的国家标准发布。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。