搜索结果 - 安全内参 | 决策者的网络安全知识库

仿冒《赛博朋克2077》应用的勒索软件分析

病毒木马暗影安全实验室 2020-12-17

近期暗影安全实验室发现，黑客在一个假冒GooglePlay的钓鱼网站上分发仿冒Cyberpunk2077应用的勒索软件。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特...

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

紧急响应：“日爆攻击”后全球政府发出安全警告

监管安全牛 2020-12-17

美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

《民法典》视野下的个人信息保护模式分析

专家观察中国信息安全 2020-12-16

《民法典》的颁布，进一步完善了个人信息保护的相关法律体系，特别是“隐私+一般信息”双重保护模式的确立，对于实现个人信息的有效保护，具有极为重要的意义。

工信部通报下架26款侵害用户权益APP

监管工信微报 2020-12-16

包括小蚁摄像机、九元航空、微脉圈、蜜月直播、最美证件照等多款APP。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

FireEye出资1.86亿美元收购Respond Software

投融资 FreeBuf 2020-12-14

FireEye 近日宣布以 1.86 亿美元的价格收购 Respond Software。

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

渗透测试名词解析：Beacon、Payload、Shellcode有啥区别

安全运营我需要的是坚持 2020-12-13

许多人分不清楚C2工具中的一些名词，包括：Beacon、Payload、Shellcode、Loader、Stager、Stagerless等。然后就出现了相互交流的时候鸡同鸭讲的情况。

爱尔兰《2019-2024年国家网络安全战略》简析

国家安全中国信息安全 2020-12-12

该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动，强调继续提高关键基础架构和公共服务中的网络弹性，提出了发展目标和20项行动措施，以应对爱尔兰面临...

网络安全与数字安全下的经济发展：中国与东盟数字经济安全问题研讨会综述

安全会议滴墨生香 2020-12-05

作者在“中国数字安全法律保障”的主题发言，介绍了中国数字安全制度的法制进程，值得总结的经验和面临的挑战。

浅谈移动边缘计算及其关键技术

物联网中国保密协会科学技术分会 2020-12-17

通过对移动边缘计算（MEC）的深入研究，将为解决用户使用网络的高速度、高质量的需求，从而更加愉快的畅游网络。

GAO报告：美国防部电磁频谱作战存在哪些问题

军队军工国防科技要闻 2020-12-17

报告介绍了美国电磁频谱研究的背景，并从治理与组织、技术获取与开发、电磁频谱作战概念、频谱管理及人员配备和培训任务五个方面分析了美国防部就电磁频谱需要考虑的问题。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

证监会：《证券期货业网络安全事件报告与调查处理办法》公开征求意见

金融保险证监会发布 2020-12-11

为进一步规范证券期货业网络安全事件的报告和调查处理工作，减少网络安全事件的发生，维护国家金融安全、社会秩序和投资者合法权益，起草本办法。