搜索结果 - 安全内参 | 决策者的网络安全知识库

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

支付系统密码是“123456”，这家公司被黑客转走730万元

公检法新民晚报 2020-07-17

警方提醒：不要采用“12345”、“生日”、“电话”等简单数字作为常用密码。

赛迪智库：2020年下半年中国网络安全走势分析与判断

专家观察赛迪智库 2020-07-17

下半年，我国关键信息基础设施安全保障能力将进一步强化，数据安全管理和个人信息保护工作将不断加强，网络安全产业规模将高速增长。

美国《2020财年CIO FISMA指标》全文翻译

政务绿盟云 2020-07-17

该文件确保各机构实施了美国政府的重点任务及最佳实践，并为行政管理和预算局提供绩效数据，监控各机构在实施政府重点任务方面的进展。

盘点：全球电力行业十大网络安全攻击事件

电力能源安全内参 2020-07-17

对电力行业的攻击类型分为勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

3·15晚会曝光“网赚”类App：到底有多不靠谱？

互联网 App个人信息举报 2020-07-16

用App就能“躺着赚钱”，到底有多不靠谱？

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

如何改进校园网打印机安全？请注意这28项检查项

教育科研中国教育网络 2020-07-20

打印机相比数据中心服务器，通常缺乏必要的关注和安全防护。

“新基建”下人工智能面临的安全态势与对策

人工智能中国信息安全 2020-07-18

“新基建”是建设智慧社会基础设施的开始，在确保新旧动能转换、新旧产业升级的同时，为构建新型智能化基础设施打下坚实基石。

推特史诗级劫持案，背后究竟是谁在作祟？

互联网虎符智库账号 2020-07-17

此次黑客攻击事件再次引发担忧：黑客可能会对即将到来的美国总统选举造成严重破坏，或者以其他方式危及美国国家安全。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

网络安全架构：安全架构实践的公理

安全管理网络安全观 2020-07-17

20条安全架构公理，是从安全学科的几十年安全架构实践经验中提炼出来的。

胡俊：如何理解和学习可信计算3.0

专家观察工业菜园 2020-07-17

本文共分4部分内容：可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中应用可信3.0技术。

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。