搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

英国前网络安全主管：大国应尽量避免发动网络战争

政务互联网安全内参 2020-11-13

英国国家网络安全中心（NCSC）前负责人Ciaran MartinMartin呼吁公共部门更多关注互联网及英国用户的安全，而不要总想着发动网络战争。

数据安全标识技术及其应用研究

安全运营信息安全与通信保密杂志社 2020-11-12

该技术不破坏数据可用性，可在不影响数据正常使用的情况下对数据进行安全属性标记，为数据全生命周期安全管控提供安全、可信的数据属性信息支撑与保障。

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。

Windows NFS服务远程拒绝服务或代码执行漏洞通告

漏洞奇安信威胁情报中心 2020-11-11

在微软每月的例行补丁日修复了两个NFS共享服务中的漏洞。漏洞成因都是由于NFS服务未能正确处理客户端发送的畸形数据所导致，编号分别为CVE-2020-17047及CVE-2020-17051。

怎样购买比特币支付勒索软件赎金（如果你不得不赎的话）

安全运营数世咨询 2020-11-11

囤积比特币以备支付勒索软件赎金所需并不明智，更好的做法是防患于未然。但若真到了最糟糕的境地，购买比特币支付赎金也不难，遵循本文的建议即可。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

梵蒂冈图书馆频遭黑客攻击，《圣经》手稿或将面临勒索软件威胁

教育科研雷锋网 2020-11-10

据图书馆首席信息官曼利奥·米塞利介绍，自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删...

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

第一届指挥控制网络安全大会在杭州成功召开

军队军工中国指挥与控制学会 2020-11-09

来自网络空间安全领域的国内科研机构、高等院校、应用单位的专家学者、科研人员、管理人员及在校学生共400余人参加了大会。

安全之殇：如何将安全建设与商业价值挂钩？

安全管理青藤云安全资讯 2020-11-16

安全部门向来不是一个能挣钱的部门，安全负责人该如何向高管层汇报安全活动的商业价值？

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

豹趣科技CEO：技术老兵谈杀毒软件沉浮史

专家观察看雪学院 2020-11-12

他曾全程参与金山毒霸核心研发工作。作为资深老兵，姚辉将分享他的成长经历和他与杀毒软件的结缘史。

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

今年以来，英国开放大学遭到了上百万次恶意邮件攻击

教育科研 E安全 2020-11-11

近日，根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据，今年1月至9月，英国开放大学遭到了100多万次恶意电子邮件攻击。