搜索结果 - 安全内参 | 决策者的网络安全知识库

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

工信部印发《工业数据分类分级指南 (试行) 》

政策工信部 2020-03-04

《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作，其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

厦门银行手机APP遭入侵，致使开户功能长期关闭

金融保险和讯网 2020-03-04

因手机银行存在漏洞被田某利用，致使厦门银行从2019年1月18日开始，一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

美智库报告：全球网络安全规范正处于十字路口

专家观察 E安全 2020-03-06

美国卡内基国际和平基金会近期发布题为《网络空间与地缘政治：评估处于十字路口的全球网络安全规范流程》，对当前国际网络安全规范的乱象进行了讨论。

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

EDPB《车联网个人数据保护指南》草案全文翻译

政策网安寻路人 2020-03-05

类Securiti.ai公司是否会在中国大放异彩？

专家观察安全内参 2020-03-04

本文将探讨企业目前在隐私合规方面遇到的主要问题，结合Securiti.ai公司隐私运营产品特性，了解它是如何帮助企业、组织遵守全球各国隐私法规的。

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

美国防部合同招标要求涵盖CMMC网络安全认证

军队军工新一代信息科技战略研究中心 2020-03-04

美国国防部表示到2020年9月底，部分参与DOD招标的企业需要达到基本的网络安全标准等级。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

委内瑞拉遭受严重停电，导致互联网连接中断

电力能源黑鸟 2020-03-03

委内瑞拉全国范围内的电力中断和供应波动，影响了多个州和城市，使该国约35％的电信基础设施离线。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

美陆军电子战能力对比俄罗斯差距述评

军队军工电科小氙 2020-03-03

本文分析了美陆军在电子战能力上与俄罗斯的差距，并指出美陆军必须恢复陆基电子战平台及必要的部队结构，才能减少竞争差距。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。