搜索结果 - 安全内参 | 决策者的网络安全知识库

美国教育行业勒索攻击猖獗，多位议员共同致函教育部

教育科研互联网安全内参 2021-11-15

教育部应和国土安全部采取更积极的措施。

新兴网络安全保险行业的困境：谁会是下一个小白鼠？

金融保险网空闲话 2021-11-15

产品定价难、专业人才稀缺、服务标准化难等“绊脚石”问题犹存，网络安全保险路在何方？

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

2021 Coremail&Datacon邮件安全竞赛圆满收官！

安全会议 CACTER 2021-11-11

恭喜武汉大学10TG夺冠！本次大赛共有554支队伍1300余人参赛，超过75%是硕士博士以上学历，含金量满满。

3GPP R17 5G安全标准解读

信息通信禾云安全 2021-11-11

R17针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准，并开始面向IMS定义安全保障要求。

VMware vCenter Server IWA权限提升漏洞 (CVE-2021-22048) 风险通告

漏洞维他命安全 2021-11-11

对vCenter Server具有非管理员访问权限的攻击者，可以利用此漏洞将权限提升到更高权限的组。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

政务数据共享大势所趋：数据安全使用防护探索

政务 CCIA数据安全工作委员会 2021-11-16

本文通过GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》标准中的相关条款，探索政务数据在共享使用过程中的数据防护工作，以数据使用方视角，探索安全合...

趋势科技：恶意组织瞄准阿里云进行加密货币挖矿

网络攻击网空闲话 2021-11-16

阿里云提供了一些独特的选项，使其成为攻击者极具吸引力的目标。

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

美国网络司令部副司令称“持续交战”战略成果显著

军队军工奇安网情局 2021-11-15

美国网络司令部副司令：网络空间攻防类似于“综合格斗”。

落实“三化六防”措施，保护水利关键信息基础设施安全

水利水务水利信息化和水文监测预报 2021-11-14

水利部门应如何贯彻落实《关基保护条例》要求？在网络安全等级保护制度的基础上又应该怎样扎实做好相关工作？

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

超八成大型企业开始应用“微隔离”技术

趋势洞察安全牛 2021-11-11

企业网络安全领导者认为微隔离解决方案最有吸引力的功能是：实时威胁管理（76%）、安全远程访问（67%）和勒索软件终止开关（62%）等。