搜索结果 - 安全内参 | 决策者的网络安全知识库

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

与狼共舞：2020年网络安全产业核心洞察报告

报告研究安全牛 2021-01-08

面对“智能坐垫”、“厕所计时”，员工的个人信息怎么保护？

专家观察 App个人信息举报 2021-01-08

个人信息保护无小事，不管科技如何发展，机器如何智能，以人为本才是不变的宗旨，脱离这个宗旨，恐怕就是滥用的一种表现了。

网络安全演练十大好处

网络安全实战演习数世咨询 2021-01-12

实践出真知，公司企业可以借助网络安全演练获得关于真实响应的宝贵洞察，有利于构建更稳固的防御。

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

美国网络安全保险业发展带来的启示

金融保险赛迪智库 2021-01-12

本文在深入分析美国网络安全保险发展现状和主要做法的基础上，对如何培育我国网络安全保险市场、促进我国网络安全保险业发展，提出了三点建议。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

网络设备商Ubiquiti披露：客户数据遭到未授权访问

信息通信 cnBeta 2021-01-12

泄露数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码，这些数据也可能包括您的地址和电话号码。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

美国首位国家网络总监的优先事项

政务网电空间战 2021-01-11

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

蚂蚁集团数据安全复合治理研究与实践

金融保险大数据技术标准推进委员会 2021-01-08

在数据安全治理与隐私计算论坛上，蚂蚁集团数据安全总监、蚂蚁安全天堑实验室主任郭亮发表题为“数据安全治理体系实践”的主题演讲。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。