搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

iPhone为什么关机后仍可定位？“永远在线”处理器断电时也能启动Find My

个人隐私量子位 2021-10-06

手机不被损坏就能一直工作。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

公安部公布打击电诈推广引流犯罪十大典型案例

公检法公安部网安局 2021-11-17

行动共打掉团伙180余个，抓获犯罪嫌疑人1400余人。

敏感信息泄露过程分析与监测手段研究

安全运营 CCIA数据安全工作委员会 2021-11-17

云端引擎采用多样化的实时监测技术，可按需灵活弹性扩展扫描并发数，对互联网公开数据系统、在线文库、源代码托管平台、云网盘、黑客交易论坛、暗网资源站点等安全风险进行...

工业企业如何保护OT系统

安全运营北京天地和兴科技有限公司 2021-11-16

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险...

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

网络安全意识研究综述

教育科研信息安全与通信保密杂志社 2021-11-16

由于网络安全意识正凸显出日益重要的地位，学界应当加强此方面的研究，从不同维度提出完整的理论框架来评估、调查和引导青少年的网络安全意识。

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

美陆军发布《未来司令部作战概念2028：赛博空间与电磁作战》

军队军工电科防务 2021-10-10

《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下，美国陆军关于本军种如何适应这种转型的具体思考方式。

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。