搜索结果 - 安全内参 | 决策者的网络安全知识库

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

赛迪发布《医疗行业网络安全白皮书2020》 (附下载)

医疗卫生赛迪智库 2020-04-02

本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题，并给出了医疗行业网络安全的实现建议。

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

盘点：黑客自动化攻击的十种方法

网络攻击数世咨询 2020-03-30

现在攻击者使用的几乎所有的工具和服务都具备一定程度上的自动化，下面是十种最常见的自动化攻击手段。

关于国内部分地区一些网站https证书出现问题的情况分析

互联网 360CERT 2020-03-28

通过DNSMon系统，我们提取出了受影响的域名共14655个。其中在TOP1000的域名中，有40个域名受影响。

老乌鸦协会第56届国际研讨会：美军将制定《电磁优势战略》

军队军工国际电子战 2020-03-26

美军联合参谋部J8需求与能力发展副主任Lance Landrum少将披露了国防部电子战跨职能小组的工作，该小组正准备向国会提交第一份报告。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

工信部公布2020年大数据产业发展试点示范项目 (200个项目)

大数据工信微报 2020-03-26

智慧基础设施安全监测和预警大数据服务平台、电信网络诈骗大数据安全分析监测预警抵制平台、数据安全流通平台产品、高可用多维度大数据安全保障平台等数个安全大数据项目上...

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

CNCERT：关于近期物联网“冠状病毒”的专题分析报告

物联网关键基础设施安全应急响应中心 2020-03-27

截止到2020年3月26日，物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。