搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

《2021年中国网络安全产业分析报告》发布

趋势洞察 CCIA网安产业联盟 2021-10-13

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

2021上半年国外上市安全公司营收及利润排行榜

投融资互联网安全内参 2021-10-13

国外网络安全上市公司（二级）市场呈现高速增长，总市值增长约27%。

工信部：车联网安全问题呈较快增长态势

监管央视网 2021-10-13

监测显示，今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次，较2020年同期增长超过80%。

《网络安全产业人才发展报告》(2021版) 发布 (附下载)

教育科研工信部网络安全产业发展中心 2021-10-12

报告从网络安全产业人才的市场特征、人才需求、院校供给、社会供给及网络安全产业人才的发展建议等五个维度进行展开，在深入总结网络安全产业人才发展现状和特点的基础上，...

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

美国正式迈出抗量子密码迁移计划的第一步

量子技术量子计算最前沿 2021-10-18

美国国家网络安全卓越中心（NCCoE）跨出与技术公司合作的第一步，双方将合作应对在“抗量子密码迁移”计划中认识到的网络安全挑战。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

证监会关注富途、老虎证券等，将规范境内金融活动

金融保险证券时报 2021-10-16

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...