搜索结果 - 安全内参 | 决策者的网络安全知识库

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

车联网安全厂商银基安全获A+轮亿元级融资

投融资银基安全 2020-03-02

本次A+轮融资由北京车联网产业发展基金领投，A轮投资机构华登国际持续跟投。

企业安全建设：SDL最初实践报告 (附下载)

安全建设我的安全视界观 2020-02-29

我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

美陆军电子战能力对比俄罗斯差距述评

军队军工电科小氙 2020-03-03

本文分析了美陆军在电子战能力上与俄罗斯的差距，并指出美陆军必须恢复陆基电子战平台及必要的部队结构，才能减少竞争差距。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

《船舶网络系统要求及安全评估指南》2020版发布 (附下载)

标准中国船级社 2020-03-02

《指南》旨在规范船舶网络的设计、建设、运维及检验工作，使有关的管理人员和技术人员理解船舶网络安全的重要性，形成综合提升船舶网络系统建设水平、威胁防御能力的新观念...

美国马萨诸塞州电力公司RMLD遭勒索攻击

电力能源 malwarebenchmark 2020-03-01

马萨诸塞州的一家电力公司雷丁市政照明局上周通知客户，其系统遭到勒索软件攻击，至少客户的“电费”支付收到了影响。

视频直播访谈：安全大咖眼中的RSAC 2020

安全会议安全内参 2020-02-29

谭晓生、袁沈钢、王晨曦等安全大咖，奇安信、梭子鱼、青藤云安全、思睿嘉得等安全公司高管，在线直播展望网络安全趋势。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

2019年国内上市网络安全公司营收利润一览

互联网数说安全 2020-02-28

深信服45.9亿、启明30.8亿、天融信24.3亿，头部企业增速不减。

Facebook起诉APP分析公司：通过SDK窃取用户数据

公检法新浪科技 2020-02-28

Facebook指控OneAudience付费让开发人员在他们的应用上安装恶意SDK，之后再利用这些应用以不正当的手段获得Facebook平台上的用户数据。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

美政府问责局报告：应对深度造假面临的挑战

国家安全国防科技要闻 2020-02-27

报告简述了深度造假的定义及其严重影响，总结了制作与检测深度造假的相关技术，并分析了应对深度造假面临的各方面挑战。

SD-WAN进化路径：整合网络、安全与人工智能

信息通信数世咨询 2020-02-26

通过SD-WAN的网络可见性和丰富的应用数据库，来识别哪些是使用最多的应用，哪些是不允许的应用，各自的风险级别又是怎样。再比如，与CASB和CWP结合，提供更多的威胁检测与...