搜索结果 - 安全内参 | 决策者的网络安全知识库

5G打开潘多拉盒子：全球被感染物联网设备猛增100%

物联网安全牛 2020-10-27

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

盘点：全球制造业十大网络安全事件

制造业互联网安全内参 2020-10-28

《安全内参》对跟踪到的制造业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为工控领域相关企业和监管机构提供参考，防患于未然。

全球上百套智能灌溉系统暴露公网，可被远程劫持操作

制造业安全内参 2020-10-28

超过半数暴露的灌溉系统位于以色列境内。

Mount Locker现已加入百万级别勒索软件家族

病毒木马 FreeBuf 2020-10-27

近期，一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用...

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

美国网络司令部应否保护大选网络安全？

军队军工奇安网情局 2020-10-27

美国不应运用军事解决方案来应对选举网络干涉问题，相反应促进国内机构、选举机构和私营部门间的合作，同时国会应进行监督以确保此项工作的持续性。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

信息通信 AI前哨站 2020-10-26

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。”专家解释道。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

秘密实验：30行代码让27吨发电机爆炸

电力能源数世咨询 2020-10-26

2007年一次秘密的实验证明，黑客可以通过一小段代码摧毁电网设备。

FBI和CISA联合警告：俄罗斯黑客已入侵美国政府网络

政务 E安全 2020-10-26

美国政府今天表示，一个俄罗斯支持的黑客组织已经锁定并成功入侵了美国政府网络。

纳卡冲突中的无人机应用正颠覆传统战场认知

军队军工战略前沿技术 2020-10-24

在纳卡冲突中，各类无人机大规模投入战场并取得惊人战果，其无人机战术应用特点也将对未来战场规则产生一定影响。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

美国拟立法：州政府可拨款调用国民警卫队保卫大选网络安全

军队军工互联网安全内参 2020-10-23

美议员提案，明确将保护关键基础设施的网络安全行动纳入国民警卫队训练及护卫职责范围之内。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。