搜索结果 - 安全内参 | 决策者的网络安全知识库

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

美国“清洁网络”计划对中国企业意味着什么？

专家观察网络法治国际中心 2020-08-06

“清洁网络”计划作为一项先导性政策声明，蕴含美方后续的法规与执法走向，尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。

欧盟发布欧洲可信和网络安全战略

政策天极智库 2020-08-06

欧盟网络安全局（ENISA）在7月17日发布《可信且网络安全的欧洲（A Trusted and Cyber Secure Europe）》战略文件，致力打造一个可信的和网络安全的欧洲。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

IPTV网络安全分析

广电媒体信息安全与通信保密杂志社 2020-08-06

本文介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。

突发：美国务卿蓬佩奥宣布扩大“清洁网络”计划

国家安全奇安网情局 2020-08-06

蓬佩奥宣布美国将推出五项新措施，包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”，以扩大所谓的“清洁网络”计划，保护美国的关键电信和技术基础设施。

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

攻防最前线：恶意攻击手法可令3D打印机着火

制造业数世咨询 2020-08-06

研究发现，可通过NSA工具Ghidra破解3D打印机及其固件。部署经篡改的固件后，3D打印头开机即加热，面板显示虚假温度，其他一切正常，最终可致过热自燃。

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

美媒：美军如何在未来互联网战场取胜

军队军工国防科技要闻 2020-08-05

美国在空中、陆地、海洋和网络空间的主导地位取决于国防部的两个主要任务：对军事网络进行现代化改造，建立安全的、相互关联的战场系统；招募专业技术人才，以监控、管理和...

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

黑莓开源恶意软件逆向工程工具PE Tree

安全运营祺印说信安 2020-08-04

PE Tree用Python开发，支持Windows、Linux和macOS系统，可以作为独立应用程序或IDA Python插件安装和运行。