搜索结果 - 安全内参 | 决策者的网络安全知识库

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

6000条多“珍爱网”账号信息被盗卖，每单80-100元

公检法杭州交通918 2020-08-31

钱塘新区警方成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人2名，扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张，相关公民隐私信息资料600...

万物互联时代，这些日常保密隐患得注意

安全运营保密观 2020-08-31

只因一个小黑盒，机密会议被窃听致损失千万！

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。

美政府警告：朝鲜黑客“操纵”近40国的金融机构系统

监管 E安全 2020-08-28

至少自2015年以来，BeagleBoyz曾试图窃取20亿美元，并在此过程中“操纵”近40个国家的银行和其他金融机构的计算机系统无法运行。

雇佣黑客组织利用3Ds Max恶意插件攻击全球企业

网络攻击代码卫士 2020-08-27

该组织可能是继 Dark Basin （目标是政客、投资客和非营利性组织）和 DeathStalker （之前被称为 Deceptikons，目标是欧洲律所）之后的第三个遭暴露的黑客雇佣组织。

2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

投融资 SDNLAB 2020-08-27

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

从2020年中报数据看疫情对网络安全行业的影响

趋势洞察数说安全 2020-09-02

网络安全行业下游客户群体的需求递延或预算削减直接对上市网络安全公司上半年经营业绩产生了影响……

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

最高检召开网络安全和信息化领导小组会议

公检法最高人民检察院 2020-08-31

最高检召开网络安全和信息化领导小组会议，张军指出：惩治网络犯罪离不开信息技术支持。

美国国会研究服务处发布《联合全域指挥控制》报告

军队军工防务快讯 2020-08-28

报告就联合全域指挥控制（JADC2）的概念、背景、当前国防部及各军种的举措、JADC2试验以及资金投入等几个方面进行了阐述。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。

中国银行个人金融信息保护实践

金融保险金融电子化 2020-08-27

中国银行认真落实监管要求，积极借鉴同业经验，持续完善个人金融信息保护体系，在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。