搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全体制研究及拜登时代对华战略分析研判

政务信息安全与通信保密杂志社 2021-04-23

该文利用历史分析法和文献分析法，从奥巴马和特朗普两届政府时期的网络安全体制入手，针对网络安全战略、作战体系、经费投入等方面展开分析，并对拜登时代的战略走向及对我...

STUXNET、SUNBURST对比分析 (二)：调查过程解读

安全运营国家网络威胁情报共享开放平台 2021-04-22

在本文中，我们将对STUXNET、SUNBURST的调查过程进行解读。

俄罗斯通过个人数据立法修正案概述 (附全文翻译)

法规 CAICT互联网法律研究中心 2021-04-22

俄罗斯数字产业部修订了之前由该部制定并由杜马州研究和通过的联邦法律“关于个人数据”的立法草案，拟规定个人数据匿名化需用户同意。

智能家居安全风险：设备共享场景下的漏洞及其利用

制造业穿过丛林 2021-04-22

智能家居应用的设备共享场景为权限的安全管理带来了新的挑战。本文详细介绍了目前发现的主流智能家居平台在设备的共享管理过程中的3个漏洞及其利用方法。

美国防部太空发展局：网络攻击是卫星面临的最严重威胁

军队军工网电空间战 2021-04-22

美国太空发展局局长德里克·图尔尼尔表示：不管我有1颗卫星还是1000颗卫星，网络攻击都可以将它们全部消灭。

Pulse Connect Secure远程代码执行漏洞 (CVE-2021-22893) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-21

未经身份验证的远程攻击者通过向目标设备发送恶意的HTTP请求，利用该漏洞能够在目标设备网关上执行任意代码。

美联社：俄罗斯是全球勒索软件的避风港

病毒木马安全牛 2021-04-21

近年来，勒索软件已经成为肆虐全球的网络犯罪“流行病”。

调查：勒索软件攻击水平加速，全球驻留时间缩短

趋势洞察 E安全 2021-04-21

FireEye年报指出，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件变成了更大的威胁。

特朗普“闭麦”之后：美国治理网络极端主义的新动向

互联网海国图智研究院 2021-04-21

“3.25”听证会上科技公司和国会的激烈交锋体现了美国在网络极端主义上的治理困境，以政府主导的“反科技公司垄断”的治理路径和以商业公司自身主导的“自查自审”的治理机制都显...

北约举行2021年度“锁定盾牌”网络防御演习

军队军工奇安网情局 2021-04-19

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

CNCERT：关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-17

攻击者利用该漏洞，通过发送钓鱼链接并引诱用户点击，可获取远程主机控制权限。

卡巴斯基：2020年金融网络威胁报告

金融保险嘶吼专业版 2021-04-17

2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。

工商银行：数据生产要素在金融风险防控中的探索

金融保险中国金融电脑 2021-04-16

一直以来，工商银行都注重发挥数据生产要素的创新引领作用，并将数据作为基础和战略性资源，积极探索数据在反欺诈风险领域的应用。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

中国与东盟开展数据跨境规则合作的现状与挑战

大数据中国信息安全 2021-04-21

东盟是中国数字丝绸之路的枢纽，亦是全球数字经济增长最快的地区。

提高中小企业个人信息保护合规成熟度的相关思考

安全运营网安寻路人 2021-04-21

本篇将介绍中小企业个人信息保护合规的难点及压力，并重点从针对第三方提供的产品及开发服务及针对与第三方签署的合同角度进行切入，提出相关思考，希望能起到抛砖引玉的...

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

关于建议更新微信PC版软件到最新版本的安全通告

漏洞奇安信威胁情报中心 2021-04-17

奇安信威胁情报中心强烈建议用户立即更新至当前最新的3.2.1.141版本。