搜索结果 - 安全内参 | 决策者的网络安全知识库

最后的防线：三款开源HIDS应用对比评估

安全运营 debugeeker 2021-03-29

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

美国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作

政务国际安全简报 2020-12-28

双方合作的技术主题包括：网络与基础设施安全；Web安全；终端安全；应用安全；托管安全服务提供商；数据安全；移动安全；风险与合规；安全运维与事件响应；威胁情报；物联...

老乌鸦协会发布新书《EW105：太空电子战》

军队军工电磁频谱战 2020-12-28

EW105主要探讨太空中的电子战，核心的内容包括天对地的截获与干扰，以及卫星链路面对电子攻击的易损性。

2021年网络安全保险市场规模将激增

金融保险安全牛 2020-12-25

Finaria.it预测， 2021年全球网络安全保险市场预计将激增21％，市场规模达到95亿美元。

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

黄牛外挂软件侵入上海交警APP：为约考试场次

交通物流东方网 2021-03-27

近期，有驾驶员在网上搜到一家网店，网店称只要花900元就能约到已经约满的考试场次。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

川崎重工发生严重数据泄漏，波及全球分支机构

军队军工安全牛 2020-12-31

日本航空航天公司川崎重工本周一警告说，发生了可能导致客户数据泄漏的安全事件。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

内蒙古某电厂控制系统跳机事件分析及整改建议

电力能源威努特工控安全 2020-12-29

由于入侵检测设备在未加电状态时两个网口处于 bypass 连通状态，造成两台机组 DCS 网络直接互通，最终导致两台机组跳机。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

科学构建全球性网络犯罪公约刑事实体规则

公检法中国信息安全 2020-12-26

我国应积极向国际社会展示中国在打击网络犯罪方面的成功经验和成果，推动全球性网络犯罪公约刑事实体规则的多元化和科学化。

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。