搜索结果 - 安全内参 | 决策者的网络安全知识库

2020中央企业“新基建”网络安全技术大赛圆满落幕

安全会议国家网络安全通报中心 2020-11-17

2020年11月12日至13日，2020中央企业“新基建”网络安全技术大赛总决赛在北京首都宾馆举行。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

2020年度盘点：勒索软件即服务 (RaaS) 犯罪团伙

病毒木马黑鸟 2020-11-18

2020年以来，这些制造勒索软件的服务商，以及从这些服务商购置勒索软件用于投递给受害者的攻击者（会员），二者配合，外加服务商提供的恐吓勒索之数据曝光服务，让世界各地...

特朗普选举后发推宣布：即刻解雇美国网络安全局局长

政务环球时报 2020-11-18

当地时间17日，美国总统特朗普发推宣布，美国网络安全与基础设施安全局局长克里斯托弗∙克雷布斯(Chris Krebs)被解除职务，立即生效。

虚增假充值，中石化“内鬼”修改数据偷走1190万元

电力能源检察日报正义网 2020-11-18

至案发时，中石化直接损失高达1190余万元。

盘点：常见WAF进程/服务与WAF识别总结

安全运营潇湘信安 2020-11-18

助你快速识别目标主机存在的安全防护，然后对其进行针对性的免杀处理和绕过测试。

微软：俄罗斯和朝鲜黑客袭击了新冠肺炎疫苗制造商

医疗卫生北邮互联网治理与法律研究中心 2020-11-17

微软表示，来自俄罗斯和朝鲜的黑客袭击了新冠肺炎疫苗制造商。

RCEP迈出全球数据跨境流动规则体系构建重要一步

数字经济 CAICT互联网法律研究中心 2020-11-17

RCEP明确了电子商务项下各成员方制定数据本地化和数据跨境流动政策的基本原则，为全球实现数据跨境流动破局、构建数据跨境流动体系迈出了重要一步。

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

黑五网购安全指南

互联网安全牛 2020-11-17

多款伪冒招商银行的山寨APP出现，官方紧急警示

金融保险支付百科 2020-11-16

在银行抢占手机银行APP市场时，假冒的银行APP也开始出没，趁机收割用户。

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

全球网络安全人才缺口首次缩小

报告调查安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

全球17家公司的3400万条记录在暗网出售

数据泄露维他命安全 2020-11-13

这些被盗窃的数据库价格在500美元到100000美元不等。