搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！全球数十国央行及证券机构软件供应商源代码遭泄露

金融保险互联网安全内参 2020-12-04

本周，负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

Microsoft发布2020年12月安全更新

漏洞 CNVD漏洞平台 2020-12-09

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

从CVE-2020-17144看实战环境的邮件漏洞武器化

漏洞奇安信ATEAM 2020-12-09

漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直...

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

美联邦机构警告：APT组织正在瞄准美国智库

监管 E安全 2020-12-03

美国联邦调查局（FBI）和美国国土安全部网络安全和基础设施安全局(CISA）警告说，主要的黑客组织正在把美国智库作为攻击目标。

APT开启赚钱模式，越南或将成为全球犯罪中心

APT 安全牛 2020-12-02

微软近期的报告发现，越南政府支持的黑客开始在常规的网络间谍工具套件中部署加密货币挖矿软件。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

史上速度最快的开源IDS/IPS：100+Gbps，功耗降低38倍

安全运营互联网安全内参 2020-11-30

据美国卡内基梅隆大学CyLab的一个团队称，\x26quot;Pigasus \x26quot;只使用5核处理器，就可以达到与100到700核之间的系统相同的性能。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

中小银行零信任架构场景探索与实践

金融保险金融电子化 2020-11-26

本文结合江苏银行在安全体系建设过程，思考如何优化和弥补传统安全存在的缺失，探讨中小银行零信任架构场景的探索与实践。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

Office 365钓鱼活动使用重定向URL来逃避沙箱检测

网络攻击 E安全 2020-11-20

微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动，这些攻击能够检测到沙盒解决方案并逃避检测。

北约《科技趋势：2020-2040》报告分析解读

趋势洞察蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

欧盟2020年度网络威胁态势综述

趋势洞察互联网安全内参 2020-11-19

近期，欧盟网络安全局（ENISA）发布第八次年度报告，本次报告主要从7个方面展开。

报告：ATT&CK框架指导云安全威胁调查

报告调查虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...