搜索结果 - 安全内参 | 决策者的网络安全知识库

美国指控俄罗斯入侵其关键基础设施

监管 GoUpSec 2022-03-28

这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

西部数据My Cloud开源服务爆严重漏洞，可被滥用劫持设备

漏洞代码卫士 2022-03-25

该漏洞的CVSSv3 评分是9.8，可导致远程攻击者在无需认证的情况下，在目标设备（WD PR4100 NAS）上执行任意代码。

2021年勒索软件攻击了649个美国关键基础设施

公检法 GoUpSec 2022-03-25

FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前。

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

乌克兰IT军队成员揭密内部组织运作情况

军队军工奇安网情局 2022-03-23

乌克兰黑客志愿军的人员召集、内部组织和行动开展。

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

分析：俄乌冲突加剧网空对抗，网络安全将走向黄金时代

投融资互联网安全内参 2022-03-22

行业分析师近一月内三次发布报告，看好网络安全行业；随着俄乌战争的持续，网安行业已经处于‘红色警报’状态，网络威胁正显著增加。云与数字化转型的全面推进，加上犯罪分子...

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

涉密人员身份信息外泄，竟然是因为这个习惯！

国家安全保密观 2022-03-04

使用手机通讯录和社交软件时，不可泄露重要敏感岗位人员单位和身份信息。

俄乌冲突：安全厂商在网络战中能提供哪些援助？

国家安全数世咨询 2022-03-03

目前已知提供援助的网络安全供应商如下。