搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

美国防部武器系统仍面临重大网络安全挑战

军队军工网电空间战 2020-03-17

美国网络空间阳光房委员会撰文，建议美国政府提供立法手段来促进关键武器系统的网络安全和弹性。

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

业务安全厂商人人云图获5000万元A轮融资

投融资 AoGraph 2020-03-14

本轮融资由琥珀资本领投，老股东红点创投中国基金继续支持。人人云图也和深信服实现产品和市场战略合作。

信安标委发布《网络安全标准实践指南—远程办公安全防护》

标准信安标委 2020-03-13

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

2019风险投资最火方向：身份验证与身份管理

投融资数世咨询 2020-03-13

VC调研机构Metacurity的统计显示，从2018年初，网络安全初创领域的风投就开始加速，2018年接近39亿美元，2019年约66亿美元。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

情报分析的预警与预测功能

国家安全体系工程 2020-03-16

情报分析的最高级形式就是对可能发生的情况进行预测的结构性思考，情报预测的难点在于如何说服决策者相信情报分析做出的预测。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

美国联邦政府拟在未来3至5年完成IPv6过渡计划

政务网络空间安全军民融合创新中心 2020-03-13

舆情溯源：俄罗斯在西非利用网络假消息干涉美国大选行动

国家安全奇安网情局 2020-03-13

CNN调查发现，俄罗斯“巨魔工厂”转移至加纳和尼日利亚，继续利用网络假消息干扰美国大选。

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

微软紧急发布Windows SMB远程代码执行漏洞 (CVE-2020-0796) 补丁

漏洞奇安信威胁情报中心 2020-03-12

3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁以免受此漏洞导致的风险。

网络战末日计划：美政府智库提出“分层网络威慑”新战略

国家安全奇安网情局 2020-03-12

报告指出，对国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏，其破坏程度超过加利福尼亚州火灾、中西部的洪水和东南部的飓风所造成的破坏。