搜索结果 - 安全内参 | 决策者的网络安全知识库

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

欺诈即服务Classiscam：一年掘金650万美元

网络犯罪数世咨询 2021-01-21

欺诈即服务Classiscam在美国和欧洲多个国家通过Telegram聊天机器人创建虚假广告，骗取受害者支付信息，一年敛财650万美元。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

中国银保监会印发《监管数据安全管理办法 (试行) 》

金融保险中国银保监会 2021-01-18

为切实加强监管数据安全管理，防范监管数据安全风险，制定本办法。

业界首个恶意软件漏洞库Malvuln发布

安全运营安全牛 2021-01-18

安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln，分类收集恶意软件的漏洞利用信息。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

毕马威调查：网络安全成为头等大事，半数CEO预计明年才有望恢复“正常化”

趋势洞察安全内参 2021-03-29

在封锁期间，远程办公已成为常态，这给机构带来了新的数据安全风险。因此，全球CEO已将网络安全视为影响其3年内增长和运营的头等大事。网络安全优先级要排在监管、税务和供...

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

拜登就职典礼将举行，网络威胁防御成重点

政务 E安全 2021-01-19

随着数千名国民警卫队士兵涌入华盛顿，为1月20日乔·拜登就任总统的就职典礼提供安全保障，网络安全分析人士也开始关注防范网络攻击事件的必要性。

美国国防部CIO眼中的网络安全政策与架构

军队军工 sbilly 的茶馆 2021-01-19

你想知道美国国防部 CIO 眼中网络安全架构最主关键的元素有哪些吗？建议你看看这次听证会的材料。

图算法在网络黑产挖掘中的思考

安全运营 DataFunTalk 2021-01-18

当前工业界以及学业界的许多组织通常采用树形模型以及社区划分等方式挖掘黑产用户，但树形模型、社区划分的方式是存在一定短板的，为了更好地挖掘黑产用户，我们通过图表征...

科普：常见的匿名化隐私保护技术

个人隐私 vivo千镜安全实验室 2021-01-18

用户在日常生活中产生的数据包含了大量的个人敏感信息，直接发布或者进行分析会使得不法分子收集到用户的隐私。

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。