搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

工业和信息化部组织召开全国APP个人信息保护监管会

监管工信微报 2020-11-27

刘烈宏充分肯定了前期APP个人信息保护工作取得的积极成效，对下一步工作提出六方面要求。

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

史上速度最快的开源IDS/IPS：100+Gbps，功耗降低38倍

安全运营互联网安全内参 2020-11-30

据美国卡内基梅隆大学CyLab的一个团队称，\x26quot;Pigasus \x26quot;只使用5核处理器，就可以达到与100到700核之间的系统相同的性能。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

曼联网络系统遭黑客攻击，经过一周仍未得到修复

网络攻击 E安全 2020-11-30

英国网络安全机构正在协助曼联俱乐部组织对黑客分子的攻击，但黑客的攻击导致俱乐部无法恢复系统。

Group-IB：2020-2021高科技网络犯罪趋势报告

趋势洞察国家网络威胁情报共享开放平台 2020-11-29

勒索软件攻击链新趋势，DarkSide解密工具发布

病毒木马安全分析与研究 2020-11-28

根据统计，2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业。

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

11家互联网企业做出“加强APP个人信息保护”公开承诺

互联网工信微报 2020-11-27

苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出“加强APP个人信息保护”公开承诺。

英国情报机构前高官评述新成立的国家网络部队

军队军工网络空间安全军民融合创新中心 2020-11-27

英国政府新成立“国家网络部队”（NCF）的建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。