搜索结果 - 安全内参 | 决策者的网络安全知识库

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

美国将立法禁止向敌对国家出口公民个人数据

法规赛博研究院 2021-04-16

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类，然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

上亿用户支付数据泄露，印度面临严峻网络安全挑战

金融保险互联网安全内参 2021-04-12

上个月，有黑客在暗网网站放话，称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

加密通信的黑马：Matrix

互联网安全牛 2021-04-22

Matrix基金会已经引起了全世界注重隐私的互联网用户和政府的关注，还得到了欧盟的支持。

调查：勒索软件攻击水平加速，全球驻留时间缩短

趋势洞察 E安全 2021-04-21

FireEye年报指出，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件变成了更大的威胁。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

拜登政府的网络安全政策新变化？

政务天极智库 2021-04-16

在美国网络空间日光浴委员会的众多建议中，以下是被最密切关注的三个建议。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

SolarWinds复盘：美国政府网络安全仍存重大薄弱环节

政务互联网安全内参 2021-04-13

SolarWinds供应链攻击事件表明，政府机构保护、响应以及防御安全入侵的能力“仍然存在薄弱环节”。

2021年美国网络安全：制止疯狂

安全管理 E安全 2021-04-13

2021年网络安全的挑战比以往任何时候都更大。幸运的是，正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。

暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

数据泄露隐私护卫队 2021-04-12

暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。