搜索结果 - 安全内参 | 决策者的网络安全知识库

“世界最安全的在线备份”提供商遭数据泄露

数据泄露数世咨询 2020-04-03

由于ES数据库配置错误，SOS大约暴露了1.35亿的客户信息记录在网上，其中有70GB是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖SOS云服务的方方面面。

美互联网协会：国防部网络安全认证计划或产生反作用

军队军工 E安全 2020-04-02

目前实施的CMMC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低。

Palo Alto宣布4.2亿美元收购SD-WAN厂商CloudGenix

投融资 SDNLAB 2020-04-01

Palo Alto表示，CloudGenix的SD-WAN服务与其Prisma Access的结合，将促进其从SD-WAN到SASE供应商的过渡。

万豪国际再曝520万用户数据泄露：这次会被罚多少钱？

数据泄露安全牛 2020-04-01

连锁酒店万豪国际今天宣布，它已受到第二次数据泄露的打击，该数据泄露暴露了“多达520万名客人”的个人详细信息。

中国网络安全行业全景图 (2020年3月) 发布

趋势洞察安全牛 2020-03-31

安全牛本次发布的第七版全景图，共分为16类一级安全领域（实际收录产品15类），100类二级细分领域（实际收录88类），共涉及313家国产网络安全企业和相关行业机构，完成实际...

信安标委：《网络安全标准实践指南—移动互联网应用程序 (App) 个人信息安全防范指引 (征求意见稿) 》公开征求意见

标准信安标委 2020-03-30

为帮助App运营者了解和重视个人信息保护合规常见问题，采取相应措施持续提升App个人信息保护水平，编制该《指引》。

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

DevSecOps的重要性：一段旧代码45分钟搞垮了一家上市公司

安全运营数世咨询 2020-04-04

骑士资本建立了80支个股35亿美元的净多头仓位和74支个股31.5亿美元的净空头仓位。意味着骑士资本在45分钟之内亏损了4.6亿美元，而骑士资本的身家是3.65亿万美元。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

株洲网警发布2020年网络安全行政执法典型案例

公检法株洲网络与信息安全信息通报中心 2020-04-03

株洲市公安局天元公安分局查处某学校不履行网络安全保护义务案；株洲市公安局经开公安分局查处某电竞酒店未按规定核对、登记入住旅客身份信息案；株洲市公安局石峰公安分局...

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

SAP安全研究报告：近七成用户担心安全问题

互联网安全牛 2020-04-02

根据Turnkey Consulting最新发布的《 SAP安全研究报告》，七成用户担心安全问题。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

世界经济论坛报告：新冠病毒暴露全球“安全鸿沟”

安全治理安全牛 2020-03-30

在全球范围内，我们现在面临着“网络安全贫富差距”的风险，其中，基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。