搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

Visa发现一款新型信用卡窃取器，能够规避检测并窃取用户卡内数据

金融保险 E安全 2020-09-08

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

从“碎片化”到“数字铁幕”：定力与选择

国家安全中国信息安全 2020-09-10

百年未有大变局与百年未遇大疫情迭加之下，网络空间深受地缘政治与科技竞争影响，尤其是美国将网络空间视为谋求战略优势的核心竞争领域，不断加大对中国的打压力度。

迄今最激进的人脸识别禁令：企业在公共场所也不得使用

政务机器之能 2020-09-10

本周三，美国波特兰市议会通过了一项立法，不仅禁止波特兰所有市政部门使用人脸识别技术，还禁止私人公司在公共场所使用这项技术。

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

IDC：2020上半年中国IT安全硬件市场同比下滑10.4%

产品动态 IDC咨询 2020-09-09

2020年第二季度中国IT安全硬件市场厂商整体收入约为5.84亿美元（约合41.4亿元人民币）。

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

美国又搞事情：请先洗净自己，再“清洁网络”

国家安全保密观 2020-09-09

若论“清洁网络”，美国最应该清洁一下自己，美国是地球上最大的、名副其实的“黑客帝国”。

公安部和中国科学院联合成立网络空间地理学实验室

公检法安全测评联盟 2020-09-08

9月5日，网络空间地理学实验室揭牌和共建签约仪式在公安部举行。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

出口管制技术目录调整的意愿与能力

专家观察公安三所网络安全法律研究中心 2020-09-07

目录的“功用”既应超脱于个案之外，又应印现在个案之中。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

2020年中国网络安全市场全景图

趋势洞察数说安全 2020-09-06

六大基础安全领域、四大通用技术理念、四大新兴应用场景、四大业务安全和十大安全服务分类。

洞察：安全旨在降低风险而不是隔绝风险

安全管理数世咨询 2020-09-05

十几年来，CISO角色方面的成功该是什么样子一直众说纷纭，这种模糊不清的状态常常引发误解、错误期待和职业倦怠。