搜索结果 - 安全内参 | 决策者的网络安全知识库

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

《网络安全等级保护大数据基本要求》团体标准正式发布

标准安全测评联盟 2021-04-29

该标准于2021年4月29日发布，自2021年5月30日起实施。

调查：近半数恶意软件藏身TLS加密通信

病毒木马数世咨询 2021-04-27

大规模互联网加密是双刃剑，保护用户隐私和安全的同时也给攻击者提供了逃避检测的途径。

流媒体安全：七种直播盗版防范技术

广电媒体媒矿工厂 2021-05-04

本文来自Streaming Video Alliance，将探讨许多可用于阻止直播盗版的方法。

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

HUAWEI P30 JavaScript注入漏洞 (CVE-2021-22331) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-30

攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。

联邦学习也不安全？英伟达研究用脱敏数据重建原图

人工智能机器之心 2021-04-29

AI 的反推能力，让隐私保护又陷入了僵局。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

美军战略动向：将电磁战融入网络

军队军工国际电子战 2021-04-28

我们已经进入一个新时代，其中电磁战能够支持向任务指挥官提供有关电磁作战环境实时的信息。

英国发布《2021年网络安全行业分析》报告

趋势洞察新一代信息科技战略研究中心 2021-04-28

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

网络安全行业IPO申报常见问题汇总

投融资航行资本 2021-04-28

我们盘点了网安企业IPO审核过程中可能会遇到的问题，希望能够给予拟上市企业一些帮助，更好地做好当前工作，为将来申报上市打下良好的基础。

爱尔兰被美国警告：已成犯罪分子诱人目标

大数据安全牛 2021-04-27

由于存储了大量数据，爱尔兰已成为网络犯罪分子的目标。

远控来袭：针对Telegram用户的金融窃密活动

金融保险安全豹 2021-04-26

近期，毒霸安全团队通过“捕风”威胁感知系统发现一批同类型的远控木马在Telegram进行钓鱼传播，且该木马目标很可能是窃取受害者的金融资产。