搜索结果 - 安全内参 | 决策者的网络安全知识库

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

消费者个人信息的数据安全和隐私保护合规攻略

个人隐私中国信息安全 2020-10-10

当前中国企业出海的大环境日益严峻，特别是针对智能物联网企业、互联网企业对消费者个人信息的数据安全和隐私保护的质疑声浪日渐高涨。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

美国司法部禁止将补贴资金用于外国制造的无人机

制造业网空闲话 2020-10-12

美国司法部司法项目办公室宣布，禁止将补贴资金用于购买被视为威胁的外国实体制造的无人机和其他无人机系统。这项政策虽然没有指明所谓外国制造到底是哪国，但公众自然会联...

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

美国军工企业运作模式

军队军工体系工程 2020-10-09

美国军工企业与政府国防部门、国会、大学、科研机构甚至产业工业一起组成了一个巨大的商业利益集团。

全国首个比特币勒索病毒制作者落网：作案数百起，曾迫使一上市公司停工3天

公检法南通公安 2020-10-08

攻击者先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，其中苏州某上市科技公司的系统被巨某植入病毒，导致停产停工三天，损失巨大...

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

键盘比子弹强大：“灰色地带”冲突的十种技术

国家安全数世咨询 2020-10-05

灰色地带攻击的威胁日渐增大，国防及安全机构应重新审视其防御方法，谋求快速部署新兴技术。

英国国防部《红队使用指南》：优秀的红队

军队军工战略前沿技术 2020-10-04

红队活动从仔细审查和挑战新出现的思路、观点和基本假设，到考虑对手、竞争对手或局外人的观点。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

数据匿名化：隐私合规下，企业打开数据主动权的正确方式？

安全运营绿盟科技研究通讯 2020-09-30

随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。

攻防演练中蓝队网络安全监测工作探讨

网络安全实战演习三里河安全研究 2020-09-30

谨以此文，纪念2020hvv的日子，并向网络安全监测人致意。