搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

调查显示：三分之一的可疑邮件存在钓鱼攻击

网络攻击 E安全 2021-09-13

IT安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件，发现其中33%的报告被归类为网络钓鱼。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

信通院发布《勒索病毒安全防护手册》(附下载)

安全运营中国信通院CAICT 2021-09-08

手册梳理了勒索病毒主要类型、传播方式，分析勒索病毒攻击特点和典型勒索病毒攻击阶段，聚焦事前预防，事中应急、事后加固三个环节，研提勒索病毒攻击防范应对框架和实操参...

揭开美军联合人工智能中心的神秘面纱

军队军工军事高科技在线 2021-09-07

美军为什么要设立人工智能中心？这一机构的主要任务和职能是什么？未来面临哪些挑战？本文试就这些问题做初步探析。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

美军全球信息优势系列实验 (GIDE) 综述

军队军工高端装备产业研究中心 2021-09-06

2021年7月，美国北方司令部完成了GIDE的一系列测试，该实验结合了人工智能(AI)、云计算和传感器技术，可以让五角大楼“提前几天”预测事件。这并不像听起来那么神秘，但它可...

为什么确定性网络安全技术对智能网联汽车如此重要?

制造业汽车信息安全 2021-09-06

车辆网络连接的快速发展正在迅速成为汽车网络安全的最大威胁，紧靠传统的IT网络安全方法已无法解决这个问题。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

2019年世界情报监视侦察装备发展综述

军队军工战略前沿技术 2019-12-29

美国发布的《2019年国家情报战略》明确了美情报界七项任务目标，即“战略情报、预想情报、当前运行情报、网络威胁情报、反恐、反扩散、反间谍和安全”，为美国情报监视侦察（...

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

为何防火墙技术始终屹立不倒？

安全运营数世咨询 2020-02-18

在未来五年，本地部署的数据和云数据在大企业中很可能对半占比，而鉴于越发活跃的网络活动和隔离技术的应用，防火墙之类的传统安全工具使用率并不会下降。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。