搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普的竞选诉讼证据收集网站发生数据泄露

政务 FreeBuf 2020-11-09

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

巴西高等司法法院遭重大网络攻击，业务停顿一周

公检法 cnBeta 2020-11-07

巴西高等司法法院(STJ)遭遇重大网络攻击，将使其业务停顿整整一周。

美国防承包商呈现“网络军工”的发展态势

军队军工网安思考 2020-11-06

网络空间时代下的美国国防承包商呈现规模不等、业态丰富、产业复合的态势，美国国防承包商对网络空间作战能力的形成做出重要贡献，打造了舒特、NCCT、网络航母等尖端网络武...

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

漏洞网络安全威胁信息共享平台 2020-11-05

攻击者通过构造特殊HTTP请求来绕过身份验证，从而获取应用程序的访问权限。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。

阿里旗下电商平台Lazada 110万账户信息被黑客入侵

数据泄露新浪科技 2020-10-30

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布，其110万账号信息被黑客入侵。

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

制造业安全牛 2020-10-29

Steelcase遭受了勒索软件攻击，并迫使他们关闭网络以遏制攻击的蔓延。