搜索结果 - 安全内参 | 决策者的网络安全知识库

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

美《安全和可信通信网络法》对我国的启示及应对

专家观察网络靖安司 2020-03-27

该法案表现出特朗普政府抵制我国部分通信企业的决心，限制了我国国际层面的网络技术合作，同时降低了美国中小型企业的网络安全性。

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

倪光南院士：自主可靠可控，网信领域新常态

专家观察信息安全与通信保密杂志社 2020-03-26

信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题，专访了中国工程院院士倪光南。

央行专家：个人金融信息安全技防研究

金融保险金融电子化 2020-03-26

个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据，也是涉及金融消费者信息安全的重要内容。

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

江苏网警发布2020年网络安全行政执法典型案例 (一)

公检法江苏网警 2020-03-25

江阴市某制造企业不履行网络安全保护义务案；淮安市某机关直属单位不履行网络安全保护义务案；上海某教育科技公司不履行个人信息保护义务案…

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

解密美国司法部起诉中国OTC承兑商洗钱案件

公检法 PeckShield 2020-03-12

究竟是哪几个交易所被盗了，黑客具体洗钱路径又是怎样的，田和李两位承兑商是在哪个环节参与的？PeckShield安全团队为你详细解密。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

2毛钱一张，你戴口罩的人脸照片正被搜集贩卖

数据泄露中新经纬 2020-03-27

你可能想不到，自己打卡考勤或者发在社交平台上戴着口罩的脸部照片，正被一些人搜集并在网络上兜售。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...