搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

全球网络安全人才缺口首次缩小

报告研究安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

全球17家公司的3400万条记录在暗网出售

数据泄露维他命安全 2020-11-13

这些被盗窃的数据库价格在500美元到100000美元不等。

豹趣科技CEO：技术老兵谈杀毒软件沉浮史

专家观察看雪学院 2020-11-12

他曾全程参与金山毒霸核心研发工作。作为资深老兵，姚辉将分享他的成长经历和他与杀毒软件的结缘史。

调查：大部分安全主管对防火墙不满

安全运营数世咨询 2020-11-12

波耐蒙研究所针对美国网络安全主管的调查显示，大多数安全主管认为传统防火墙不堪采纳，应转向兼具灵活性、敏捷性与细粒度的替代控制措施，可以考虑以端点和工作负载为中心...

盘点：全球交通行业十大网络安全事件

交通物流互联网安全内参 2020-11-12

《安全内参》对跟踪到的交通行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

研究：未来五年对加密流量的攻击将增长260%

网络攻击安全牛 2020-11-12

根据Zscaler的新威胁研究报告，继医疗保健之后，发现受到基于SSL的威胁攻击的行业主要有五个。

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

网络安全教育新动向：专业教育与通识教育的二位一体

教育科研关键基础设施安全应急响应中心 2020-11-11

CNCERT将与安全企业、职业教育机构等合作，积极促进网络安全专业教育领域的快速有序发展，为网络强国建设输送专业人才队伍；同时也积极助力国家安全教育中网络安全教育的落...

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

针对Linux的勒索软件木马现身，属于RansomEXX变种

病毒木马安全牛 2020-11-11

近日卡巴斯基发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

今年以来，英国开放大学遭到了上百万次恶意邮件攻击

教育科研 E安全 2020-11-11

近日，根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据，今年1月至9月，英国开放大学遭到了100多万次恶意电子邮件攻击。