搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

IT、OT各自为战，制造业成为黑客头号目标

制造业安全牛 2021-04-01

根据最新报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

美国政府迟迟未提名“网络沙皇”的三重原因

政务奇安网情局 2021-03-31

政治斗争和地盘争夺是国家网络总监难产的主要原因。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

洞察：网络正日益失去可见性

安全运营全息网御科技 2021-03-31

根据统计数据显示，当前互联网流量中加密流量占比已突破了80%，而且预计这一数字仍会保持快速增长。

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

5G网络曝严重漏洞：可窃取其他用户数据

信息通信互联网安全内参 2021-03-30

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

PHP的Git服务器被黑客入侵，源代码被插入后门代码

网络攻击黑鸟 2021-03-29

如果有定期更新PHP源代码习惯的同学记得检查一二，防止被供应链攻击。

英国宣布进行重大军事变革，斥资发展网络等新型作战力量

军队军工安全内参 2021-03-29

3月22日，英国政府公布了脱欧后的新军事战略，将对英国军队进行重大改革，旨在让英国军队采用新的作战手段、适应新的挑战。

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。