搜索结果 - 安全内参 | 决策者的网络安全知识库

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

APT34组织数据擦除工具Dustman分析

APT 木星安全实验室 2020-03-03

这个工具的核心，即使用了Turla Driver Loader (TDL)技术加载未签名驱动模块使得未签名的驱动也可以被成功的加载进入系统。

东京奥运会，一场国家级黑客比赛？

国家安全安全牛 2020-03-03

距离东京奥运会的开幕式只有不到四个月时间，除了新冠病毒的威胁，一场几乎无可避免的大规模网络攻击也正在逼近。

Check Point发布恶意软件常见逃避技术百科

安全运营代码卫士 2020-03-03

百科涵盖了文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱等。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。

FBI：过去六年勒索软件受害者已支付超1.4亿美元赎金

公检法 cnBeta 2020-03-01

FBI特工称，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44亿美元的比特币。

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

美陆军电子战能力对比俄罗斯差距述评

军队军工电科小氙 2020-03-03

本文分析了美陆军在电子战能力上与俄罗斯的差距，并指出美陆军必须恢复陆基电子战平台及必要的部队结构，才能减少竞争差距。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。