搜索结果 - 安全内参 | 决策者的网络安全知识库

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

护航“新基建”，加强5G安全标准及评测体系研究

信息通信中国信息安全 2020-08-01

加快推进5G安全国际标准，构建互信互认的5G安全评估认证体系，共同应对5G安全风险，护航5G网络及应用健康发展。

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

《云计算安全责任共担白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-31

中国信息通信研究院云计算与大数据研究所云计算部工程师孔松在会上对《云计算安全责任共担白皮书（2020年）》进行深入解读。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

《数字政府新基建发展白皮书》发布 (附解读下载)

政务云计算开源产业联盟 2020-07-30

在“2020可信云大会”上，中国信息通信研究院云计算与大数据研究所云计算部工程师张琳琳在会上对《数字政府新基建发展白皮书》进行深入解读。

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

用户主权身份 (SoLiD) 在比利时的实践经验

政务 Authing 身份云 2020-01-29

通过让公民控制自己的数据简化政府流程，SoLiD是怎么做到的？

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

黑产新“基建”：沉淀在上游的“虚拟身份”制造机

网络犯罪奇安信病毒响应中心 2020-08-04

近日，研究员在日常黑产挖掘过程中发现一款新型的安卓远控木马架构，该架构的木马主要出现在华语地区，在灰黑产圈子中被广泛贩卖使用，作者疑似具有中文背景。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

第四届“强网杯”全国网络安全挑战赛正式启动报名

安全会议强网竞赛 2020-08-03

深入贯彻网络强国战略思想，打造网络强国新引擎。

推特劫持事件经过还原：FBI是如何锁定三名黑客的

公检法 cnBeta 2020-08-02

根据美国司法部披露的法庭文件，ZDNet 拼凑出了本次攻击事件的时间线，以及美国调查人员是如何追踪到这三名黑客的。

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

中国《网络安全审查办法》的逻辑和要旨：以5G安全为例

专家观察网安寻路人 2020-07-30

本文将以5G安全为例，分析说明中国网络安全审查办法的逻辑和要旨。

朝鲜APT组织Lazarus开始投放勒索软件进行敛财

APT 黑鸟 2020-07-28

在进行信用卡钓鱼攻击、针对交易所发起攻击后，Lazarus终究还是进化到黑产组织的最终形态：勒索软件攻击。

工业安全生产厂商湃道智能获百度风投Pre-A轮融资

投融资快鲤鱼 2020-07-28

湃道智能将计算机视觉和深度学习等技术应用在了工业领域中，通过视频、图像等信息流下的复杂、异常行为检测达到作业现场安全态势感知，并可及时做出反应，提高企业生产过程...