搜索结果 - 安全内参 | 决策者的网络安全知识库

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

美众议院批准104亿美元的国防部网络安全预算

军队军工互联网安全内参 2021-08-31

美国众议院支持拜登总统提出2022财年国防部网络安全预算，并在2022财年国防授权法案中增加了额外预算。

赛迪顾问：《关键信息基础设施安全保护条例》重点解读

专家观察赛迪顾问 2021-08-31

《条例》为开展关键信息基础设施安全保护工作提供了基本遵循，对于维护国家网络空间主权和网络安全、保障经济社会平稳发展、维护公共利益和公民合法权益等方面具有重大意义...

调查：英国组织实施零信任架构时面临的挑战

安全运营 E安全 2021-08-31

零信任厂商Illumio 发布报告称，98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。

知名勒索软件团伙Ragnarok宣布解散，并免费发布解密密钥

病毒木马 cnBeta 2021-08-31

该团伙近期宣布解散并关闭，并为受害者免费发布了解密密钥。

我国加快完善数据安全政策法规体系之际，赴美IPO传言不应挑战政策权威

专家观察小贝说安全 2021-08-30

辟谣：“美国证监会（对中概股的）IPO审批工作已全面恢复正常”？

软件安全厂商开源网安获亿元级别B轮融资

投融资开源网安 2021-08-30

据专业评估机构介绍，「开源网安」是国内唯一提供完整软件安全工具链的厂商，旗下产品可以完全替代「Gartner应用安全魔力象限」中领导者厂商的同类产品。

香港安科网络摄像头漏洞凸显物联网的系统性安全风险

漏洞网空闲话 2021-08-28

该漏洞可以允许攻击者访问录制的视频、删除镜头、改变配置(例如运动检测警报)，并关闭某些摄像机或NVR以防止它们录制。

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

ISO/SAE 21434网络安全标准概述

标准汽车ECU开发 2021-04-15

为了应对汽车行业中的网络安全挑战，已提出ISO / SAE 21434，以在汽车领域内建立共同点。

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪安全牛 2021-09-02

尽管CCaaS使网络犯罪更加泛滥，但对于防御者来说仍有希望，因为更多的犯罪分子正在使用相同的工具。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

中国银行网络安全防御技术架构研究与实践

金融保险金融电子化 2021-08-30

中国银行首次以对抗的视角，站在企业整体的高度，系统性地实现了网络安全防御技术架构顶层设计，总结出一套适用于金融行业的防御技术架构设计方法论，并以此指导中国银行的...

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

最新研究：海上钻井平台网络安全状况堪忧

电力能源网空闲话 2021-08-30

报告认为，深水钻井平台通常没有做好保护自己免受网络攻击的准备，钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安...

美国空军研究实验室开展军用飞机网络保护研究

军队军工网电空间战 2021-08-28

有2家公司赢得研究美国军用飞机网络保护的合同。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。