搜索结果 - 安全内参 | 决策者的网络安全知识库

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

英国NCSC发布《组织网络演习的有效步骤》指南

标准新一代信息科技战略研究中心 2020-03-05

英国国家网络安全中心发布《组织网络演习的有效步骤》指南，以指导中小企业高效监测和响应网络突发事件，建立有效的网络安全和稳健的意外事件响应计划与规范，减少其财务、...

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

美军推进“高安全”的未来战斗网络开发建设

军队军工国防科技要闻 2020-03-02

美空军参谋长和太空军作战部长联名发表文章，推进美军的未来战斗网络开发建设。

《船舶网络系统要求及安全评估指南》2020版发布 (附下载)

标准中国船级社 2020-03-02

《指南》旨在规范船舶网络的设计、建设、运维及检验工作，使有关的管理人员和技术人员理解船舶网络安全的重要性，形成综合提升船舶网络系统建设水平、威胁防御能力的新观念...

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

四部委印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》

政策民政部 2020-03-05

《指引》要求，社区防控信息化产品/服务应做好系统安全、隐私保护，应具有数据加密、脱敏和防爬取能力，应参考等保三级以上要求进行安全防护，为其产品/服务持续提供安全维...

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

教育部：2019年教育信息化和网络安全工作总结

教育科研中国教育网络 2020-03-04

教育系统深入实施各项规划计划，按照教育部《2019年教育信息化和网络安全工作要点》的工作部署，加快推进教育信息化发展，各项工作取得可喜进展。

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

委内瑞拉遭受严重停电，导致互联网连接中断

电力能源黑鸟 2020-03-03

委内瑞拉全国范围内的电力中断和供应波动，影响了多个州和城市，使该国约35％的电信基础设施离线。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。