搜索结果 - 安全内参 | 决策者的网络安全知识库

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

Microsoft发布2020年4月安全更新

漏洞 CNVD漏洞平台 2020-04-15

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，提升权限，执行远程代码或发起拒绝服务攻击等。

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

国家安全部披露多起境外APT窃密案例

国家安全法制网 2020-04-14

在第五个“全民国家安全教育日”之际，国家安全部披露多起有关APT窃密的案例。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

电力信息网终端安全防护现状与提升方法探讨

电力能源电力信息化 2020-04-08

电力信息网的建设在我国电力企业的发展过程中尤为重要，而电力信息网终端安全在电力信息网的建设中占据核心地位，它关系到电力企业的安全运行等问题。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10