搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布《信息交换安全指南》草案征集意见

标准网络靖安司 2021-02-04

该指南提供了在整个共享过程中保护数据的基于风险考虑的见解，以及围绕有效管理交换信息的案例研究。

碎纸恢复还原技术对载体销毁的重要启示

国家安全中国保密协会科学技术分会 2021-02-04

碎纸自动拼接在司法技术鉴定、历史文献修复以及军事情报获取等领域都有着重要应用。

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

中信银行网络安全策略可视化管理平台建设实践

金融保险金融电子化 2021-02-04

近年来，中信银行秉承“新技术驱动、价值导向”的科技创新理念，积极推进全行IT运维体系向集约化、自动化、智能化方向转变，持续保障IT系统的安全稳定与敏捷高效，最大限度释...

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

CNCERT：2020年被篡改政府网站数量增加三成，高危漏洞翻倍

政务互联网安全内参 2021-02-03

2020年我国境内被篡改网站数量同比下降22.7%，其中被篡改政府网站同比增长30.9%。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告调查安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

“回到解放前”：SolarWinds攻击导致美国法院停止使用电子文件

公检法安全牛 2021-02-03

近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

集中爆发：2021年1月网络安全相关并购汇总

投融资数世咨询 2021-02-02

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。

国外5种典型关键信息基础设施识别认定和分析方法

国家安全保密科学技术 2021-02-01

美国、荷兰、德国、加拿大等国开发的关键基础设施识别认定和分析方法，后期衍生出了很多针对不同领域、针对关键信息基础设施特性的方法，值得我们研究和借鉴。

区域健康医疗大数据中心数据安全管理机制研究

医疗卫生中国数字医学 2021-01-31

保障健康医疗数据安全的意识应贯穿数据的全生命周期，从数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个环节都要重视。

Apache ActiveMQ未授权访问漏洞 (CVE-2021-26117) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-30

攻击者可利用该漏洞获得对系统的未授权访问。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

追踪：五成勒索软件赎金流进了25个超级账户

趋势洞察安全牛 2021-02-02

根据Chainalysis近日发布的分析报告，勒索软件加密货币赎金付款在2020年猛增311％。

研究：近七成员工在家中打印工作文件可能会违反GDPR

个人隐私 E安全 2021-02-02

三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。

安全基线建设指南

安全运营互联网安全内参 2021-01-30

本文介绍了安全基线概念与建设思路。