搜索结果 - 安全内参 | 决策者的网络安全知识库

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

《欧盟5G网络安全风险评估报告》全文中文翻译

国家安全通信产业网 2020-03-30

报告指出，5G技术和环境的发展将带来一系列新的挑战，欧盟成员国应做好充分准备。

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

利用大数据追踪公共卫生事件中传染源的思路探讨

医疗卫生中国信息安全 2020-03-27

此次疫情防控过程中，各地各行业积极应用大数据分析，科技手段助力疫情防控让人耳目一新，但数据采集带来的个人信息保护问题也引起了关注。

CNCERT：关于近期物联网“冠状病毒”的专题分析报告

物联网关键基础设施安全应急响应中心 2020-03-27

截止到2020年3月26日，物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

国内部分地区网络出现中间人攻击：GitHub、京东等被劫持

信息通信蓝点网 2020-03-26

网友反馈，有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。

为什么代理和防火墙在现代企业网络中至关重要

安全运营 SDNLAB 2020-03-24

Web代理的优点是能够完全打开和检查流量，而且在做这些操作的时候，对用户的影响为零。

揭秘：关于俄罗斯联邦安全局FSB承包商0day公司的秘辛

国家安全奇安信威胁情报中心 2020-03-24

这家名为0day的俄罗斯科技公司，实际上就是一家专门开发网络武器的公司，据称其开发的系统售卖给俄罗斯联邦政府从而盈利，大部分为定制化开发。

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

NIST已不建议大小写、特殊符号的复杂口令

安全运营数世咨询 2020-03-24

在一个大企业中换一个工具往往是冗长、痛苦的过程，因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看，采用复杂性的要求规范要比采用长度的要求规...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

网商银行：数字银行可信网络实践

金融保险君哥的体历 2020-03-22

这是网络纵深防御的一个实践方案；本文分享内容会包括为什么要做零信任的方案、落地的思路和方案、过程中的一些挑战和思考这几个部分。

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。