搜索结果 - 安全内参 | 决策者的网络安全知识库

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

XDR会杀死SIEM吗？

安全运营 SDNLAB 2021-05-28

SIEM的最终结局是：要么创新，要么死亡！

新局与危局：人工智能的国家安全问题思辨

人工智能信息安全与通信保密杂志社 2021-05-28

应客观且全面评估人工智能技术所带来的机遇与风险，并据此做出相应的政策部署、制度安排与监管防范，则是保证其良性发展的关键所在。

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。

GDPR生效三周年来对全球隐私格局的影响

趋势洞察赛博研究院 2021-05-27

作为第一部全面的隐私法，GDPR 对世界各地的立法具有启示意义。GDPR已经实施三年，不过隐私专业人士表示，欧盟成员国之间缺乏协调统一，持续不断地更新指南也是一个艰难的...

姜向前：网络安全创业的初心与价值坚守

专家观察安全内参 2021-05-27

2020 BCS安全创客汇年度总冠军分享创业心得。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

以网络安全产业视角解读“十四五”规划结构

专家观察中国信息安全 2021-05-25

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

印度航空泄漏450万旅客数据，波及多家航空公司

数据泄露安全牛 2021-05-24

印度航空此次“爆雷”大规模数据泄露，也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告可能要严重得多。

DDoS攻击愈加强烈：成本低、手段多、回报高

网络攻击数世咨询 2021-05-23

由于罪犯可从勒索受害者中获利，低成本、易执行的分布式拒绝服务攻击死灰复燃。

IC3自成立起共收到600万份网络犯罪投诉

网络犯罪数世咨询 2021-05-23

美国互联网犯罪投诉中心（IC3）披露历史投诉数据，揭示新冠肺炎疫情推动在线犯罪和欺诈增长，但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。

戏说零信任和SASE：安全界的如来和大圣

安全运营网络安全观 2021-05-23

SASE=边缘零信任。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

人脸识别厂商Paravision获2300万美元新一轮融资

投融资硅兔赛跑 2021-05-25

Paravision的人脸识别技术提供无接触识别，用于旅行、工作场所、零售等场所的安全和访问。