搜索结果 - 安全内参 | 决策者的网络安全知识库

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

汽车信息安全最佳实践指南：应急响应

制造业汽车信息安全 2020-04-15

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译，文档重点描述了应急响应所面临的需求、挑战和威胁，作为应急响应的背景知识。

美国网络空间战略：从竞争到互补

国家安全奇安网情局 2020-04-14

美国网络空间日光室委员会高级顾问杰奎琳·施耐德博士撰文提出，美国应从竞争模式转向互补模式，从而形成互为补充和加强的总体网络战略。

超50万个Zoom账户在暗网出售，1块钱买7000个

数据泄露新智元 2020-04-14

因为全球疫情，Zoom日活用户从1000万疯涨至2亿，但是随即爆出诸多安全漏洞。今天最新消息，超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

英国国家情报体系构建及反恐应用启示

国家安全情报分析师 2020-04-13

本文通过对英国国家情报体系在反恐应用中的作用分析，为构建我国反恐情报体系提供建议，以构建安全领域的人类命运共同体。

拒绝付款后，SpaceX、特斯拉、波音的机密文件遭黑客泄露

数据泄露雷锋网 2020-04-12

由于没有收到勒索款项，DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司在零部件供应商留存的机密信息。

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

八成Exchange服务器仍易受到严重漏洞攻击

漏洞安全牛 2020-04-09

Rapid7公布的一项安全调查显示，超过80％的公开Exchange服务器仍然容易受到该严重漏洞的攻击。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

欧盟安全研究所报告：欧盟网络制裁和规范

安全治理赛博研究院 2020-04-08

欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案，代表了欧盟捍卫国际秩序，以及确保全球各国遵守网络空间公认准则而取得的重大成就。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。