搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客入侵Uniswap和Lendf.me交易所，窃取价值2500万美元加密货币

金融保险 E安全 2020-04-22

近日，黑客从Uniswap交易所和Lendf.me借贷平台上窃取了超过2500万美元的加密货币。

看美国运营商如何管理第三方风险

信息通信数世咨询 2020-04-22

仅仅在五年前，许多公司还只考虑自身组织内部的安全防御能力；但今天，他们越来越多地考虑由第三方带来的风险。美国主要电信运营商T-Mobile的第三方风险管理值得所有企业借...

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

德国政府遭COVID-19钓鱼攻击损失数千万欧元

政务 E安全 2020-04-21

德国西部北莱茵威斯特法伦州政府遭遇钓鱼攻击，损失了数千万欧元，攻击者伪造紧急援助资金钓鱼网站收集用户信息向政府申请援助资金。

黑掉空军4.0：美国空军通过赏金计划发现数百个漏洞

军队军工网电空间战 2020-04-21

白帽黑客在美国空军的“ Hack the Air Force 4.0”计划中发现了460多个网络漏洞，总共赚了290,000美元，这是迄今为止其漏洞赏金计划给出的最高金额。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

如何组织一场安全、可靠、高效的网络实战攻防演习?

安全运营奇安信安全服务 2020-04-20

一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

互联网上“狗”的武器化：数字身份的挑战

政务网电空间战 2020-04-18

2020年，“互联网上的狗”正在积极地装备武器，身份是用于破坏系统和实施网络犯罪的最常用的攻击媒介。

英国ID认证平台Onfido获得1亿美元融资

投融资动点出海 2020-04-16

Onfido主要通过旗下基于人工智能技术的SaaS平台帮助银行、政府机构、有背调需求的企业等客户完成ID认证审核。而Onfido称也会通过人工方式来检测异常数据。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

利用系统升级漏洞，27人盗刷快手672万元获刑

公检法北京海淀法院 2020-04-14

2018年7月，快手系统升级中，提现系统出现了一个小小的bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，而后引发疯狂刷单，最终将27人送进牢笼。

践行网络强国思想，发展网络安全产业

专家观察中国信息安全 2020-04-21

党的十八大以来，我国网信事业在习近平总书记网络强国战略思想的指引下，取得历史性成就，网络安全产业实现跨越式发展，将为推向网络强国建设，为实现“两个一百年”奋斗目标...

工控安全厂商六方云获数千万元B轮融资

投融资六方云科技 2020-04-21

六方云是一家技术领先的“新安全”公司，借助人工智能技术、工控安全、网络安全和大数据安全相关技术，仿生人体免疫系统，针对工业互联网和物联网提供“主动防御”产品和解决方...

Metasploit团队推社区版漏洞知识库

安全运营安全牛 2020-04-17

近日，Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版。

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

制造业 FreeBuf 2020-04-16

近日，一份来自英国消费者协会杂志《Which?》调查报告发现，福特和大众的两款畅销车存在严重安全漏洞。

仿效ATT&CK，微软发布云安全攻击矩阵

安全运营安全牛 2020-04-16

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模，最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...