搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

云浏览器厂商Menlo Security获1亿美元融资

投融资安全牛 2020-11-18

保护组织免受网络威胁的无端点云解决方案提供商Menlo Security近日以8亿美元的估值筹集了1亿美元用于上市、销售和全球扩张。

Fortinet：2021年新兴网络安全威胁预测

趋势洞察互联网安全内参 2020-11-17

在对2021年的威胁预测中，本文评估了网络罪犯在未来一年及今后会采取的策略，包括对智能边缘计算、5G设备和计算能力进步的预测和洞察，以及因此而出现的新一轮高级威胁浪潮...

第15届政府/行业信息化安全年会在京召开

政务中国信息安全 2020-11-16

11月13日至14日，第15届政府/行业信息化安全年会在北京召开。

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

美企未经授权抓取海量人脸照，洛杉矶警方停用其人脸识别产品

公检法 AI前哨站 2020-11-18

在被曝使用了美国人脸识别公司Clearview AI开发的应用程序后，洛杉矶警察局禁止警员使用商业公司提供的人脸识别系统。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

盘点：常见WAF进程/服务与WAF识别总结

安全运营潇湘信安 2020-11-18

助你快速识别目标主机存在的安全防护，然后对其进行针对性的免杀处理和绕过测试。

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

黑五网购安全指南

互联网安全牛 2020-11-17

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

多款伪冒招商银行的山寨APP出现，官方紧急警示

金融保险支付百科 2020-11-16

在银行抢占手机银行APP市场时，假冒的银行APP也开始出没，趁机收割用户。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。