搜索结果 - 安全内参 | 决策者的网络安全知识库

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

迎接建党100周年，网络安全工作如何做？

安全运营等级保护测评 2021-03-29

共筑网络安全防火墙，提高网络安全防护能力。

零信任正在席卷美国联邦政府

政务网络安全观 2021-03-27

本文主要从美国联邦政府（也包含美国国防部）的角度，看看零信任的进展。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

Gartner安全和风险管理趋势：身份安全与远程访问安全

趋势洞察奇安信身份安全实验室 2021-03-26

Gartner亚太区安全与风险管理峰会在线上召开，会上发布2021年安全和风险管理趋势，身份安全、远程访问安全位列头部趋势。

能源巨头壳牌公司遭受Accelion黑客攻击

电力能源安全牛 2021-03-26

继工业巨头霍尼韦尔IT系统遭恶意软件破坏后，能源巨头壳牌公司也遭遇黑客攻击。

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

以色列最严重数据泄露事件：650万选民信息全部曝光

数据泄露互联网安全内参 2021-03-25

距离总统大选不到24小时，超过650万以色列选民的个人身份与登记信息却遭到黑客公开泄露。

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

调查：2020~2028年DDoS防护软件需求上升

安全运营数世咨询 2021-03-24

DDoS攻击持续增多，导致重大财务及个人损失，未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率，最大市场瞄准北美和亚太地区。

德勤：看两会解读“十四五”规划中的“网络安全”

专家观察德勤Deloitte 2021-03-24

《纲要》全文在不同篇章均提及网络安全，将其作为基础保障能力、转型建设内容、国家安全战略进行定位，重要性不言而喻，作用不可替代。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？