搜索结果 - 安全内参 | 决策者的网络安全知识库

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

加州旧金山大学向勒索软件支付114万美元赎金

教育科研 Solidot 2020-06-28

加州旧金山大学表示，被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

交通管理视频专网安全防护体系建设研究

交通物流信息安全与通信保密杂志社 2020-06-27

如何部署有效的安全策略，建设视频专网综合安全防护体系已成为交通管理部门的重要任务之一。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

美国前副国务卿分析朝鲜网络部队活动威胁

国家安全奇安网情局 2020-06-26

丹尼尔·罗素称，朝鲜建立了一支约7000人的网络部队，并在全球发起网络攻击活动，包括间谍活动、网络盗窃以及骚扰、破坏和报复活动等。

微博异常点赞调查：有人莫名点赞色情内容，20元可买500粉丝

互联网隐私护卫队 2020-06-24

类似情况从2017年以来就频频发生。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

警惕：来自空中的网络安全威胁

交通物流虎符智库账号 2020-06-23

从2020年开始，无人机将成为主要的网络安全威胁。