搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

微软Access数据库爆漏洞，或致8.5万家企业面临风险

漏洞新浪科技 2020-01-08

微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

数篷科技获1300万美元A轮融资，将深耕零信任数据安全

投融资数篷科技 2020-01-07

本轮融资由时代资本领投，基石资本、松禾资本跟投，老股东经纬中国继续加码。将用于加大研发投入和市场拓展，持续深耕零信任技术和解决方案。

基于《App违法违规收集使用个人信息行为认定方法》的评估案例分析

监管 App个人信息举报 2020-01-06

App专项治理工作组对照《认定方法》，结合近千款App评估中发现的典型问题，进行具体分析解读，供各界参考。

美政府网站突遭亲伊朗黑客入侵：页面挂特朗普遭拳击图片

政务环球网 2020-01-05

美国政府出版局运营的联邦图书馆计划网站遭到明显黑客攻击，一张“伊朗革命卫队拳打特朗普”的图片上了网站首页。

警惕！美军击杀伊朗二号人物或触发更大规模网络攻击

国家安全 DeepTech深科技 2020-01-04

2020 年刚开始没几天，这个世界就不平静了。

美国2020国防授权法案调整军事网络作战行动规范

军队军工网电空间战 2020-01-04

2020国防授权法案包括一项条款，将就“敏感的军事网络作战”的48小时通知要求对军事网络作战规范进行调整。

美国国家侦察局 (NRO) 在采购哪些公司的什么产品？

国家安全丁爸情报分析师的工具箱 2020-01-02

截至2019年12月20日，美国政府采购新闻网已经有38项NRO相关合同。其中12项和NRO直接相关，26项和NRO间接相关。

微信旧版本存在高危漏洞：小心奇特用户名的聊天对象

漏洞黑鸟 2020-01-02

该漏洞存在于用户名解析中，利用此漏洞需要用户交互，因为目标必须与攻击者一起在聊天会话中。

一名资深程序员对Bug的深度思考

专家观察虎符智库账号 2020-01-02

一枚小小的Bug可能成为安全的关键。新年伊始，我们看看一名资深程序员对Bug的深度思考。

埃森哲宣布向博通收购赛门铁克安全服务业务

投融资华尔街见闻 2020-01-08

埃森哲宣布向博通收购赛门铁克的网络安全服务业务，这笔收购将让旗下公司埃森哲安全成为名列前茅的安全托管服务供应商。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

美国斩首行动后伊朗民间报复性黑客活动的技术分析

政务奇安信威胁情报中心 2020-01-06

美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页，为了对其攻击行为进行检测，防止其误伤攻击中国网站，国内研究员进行了溯源分析。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

构建数字变革背景下对数据安全的认识与思考

专家观察中国信息安全 2020-01-04

数据安全的概念已经突破传统保护数据机密性、完整性、可用性的范畴，内涵与外延均在不断扩充、延展，必将重复网络安全到网际安全的演进道路，成为一个包罗方方面面的“大安...

云安全的未来

云计算安全喷子 2020-01-02

随着云计算技术对科技行业的重塑性影响之下，其对安全的要求也是具有突破性的，传统的安全思路和产品已经很难适应云的环境。

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。