搜索结果 - 安全内参 | 决策者的网络安全知识库

美国众议院通过《物联网网络安全改进法案》

法规电科防务 2020-09-15

该法案将为美国政府机构购买的所有物联网设备设定最低安全标准。

美国防信息系统局计划向美军150万用户交付云浏览安全服务

军队军工国际安全简报 2020-09-15

国防信息系统局将把“网络带宽节约情况”和“网络安全威胁拦截数量”作为对“基于云之互联网隔离”项目效果进行评估的依据；该项目将帮助国防信息系统局更清晰地看到美国防部网络...

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

美国联邦政府态势感知项目 (CDM) 实践的不足与改进

军队军工互联网安全内参 2020-09-14

CDM项目创建七年以来，竟无一联邦机构满足其运行的关键要求！

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

微软：伊朗和俄罗斯黑客正试图入侵美国干预总统竞选

网络攻击 E安全 2020-09-14

微软表示，伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

山石网科关于近期网络传播“SG-6000设备存在漏洞的情况通报”的声明

漏洞山石网科新视界 2020-09-12

近日网络传播的山石网科漏洞为某一个管理员密码配置不当导致弱口令被监管发现，而非设备自身漏洞，请用户放心使用。

2020上半年国外上市安全公司营收及利润排行榜

趋势洞察互联网安全内参 2020-09-11

2020年上半年期间，疫情对国外网络安全上市公司的业务增长影响较小，只有1家公司增速为负，其它均有不同程度的增长。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

为避免攻击，研究员隐藏比特币交易DoS漏洞详情两年

漏洞代码卫士 2020-09-15

上周，另外一种密币因使用尚未收到补丁的比特币代码而曝同样漏洞，该研究员公开详情。