搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

2020 INSEC WORLD世界信息安全大会在成都成功召开

安全会议世界信息安全大会 2020-11-26

由Informa Markets主办的年度盛会——INSEC WORLD成都·世界信息安全大会，克服疫情等不利因素，采用线下为主的形式，在中国西部国际博览城盛大开幕。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

实战演练，为国铸鼎：第二届“网鼎杯”网络安全大赛圆满收官

安全会议网鼎杯 2020-11-29

经过8小时酣战，第二届“网鼎杯”网络安全大赛总决赛圆满收官。

工信部App检测平台年底覆盖主流应用商店，明年争测百万款

监管隐私护卫队 2020-11-27

2021年力争具备全年检测180万款的覆盖能力。

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

FireEye红队工具规则相关文件样本更新

技术动态奇安信威胁情报中心 2020-12-10

奇安信威胁情报中心经过对规则的深入理解以及分析，和对相关样本进行扩展和验证，目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合（见附录），从而补充本...

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

警惕：近期针对电商消费者发起的“假面”攻击频发

网络攻击奇安信威胁情报中心 2020-11-19

近期，奇安信安全能力中心通过TG-DATA平台发现通过聊天工具传播的“钓鱼攻击”事件有明显的上升趋势，这可能是因为年底电商大促时期到来，攻击者变得活跃起来。