搜索结果 - 安全内参 | 决策者的网络安全知识库

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

黑莓开源恶意软件逆向工程工具PE Tree

安全运营祺印说信安 2020-08-04

PE Tree用Python开发，支持Windows、Linux和macOS系统，可以作为独立应用程序或IDA Python插件安装和运行。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

黑产新“基建”：沉淀在上游的“虚拟身份”制造机

网络犯罪奇安信病毒响应中心 2020-08-04

近日，研究员在日常黑产挖掘过程中发现一款新型的安卓远控木马架构，该架构的木马主要出现在华语地区，在灰黑产圈子中被广泛贩卖使用，作者疑似具有中文背景。

FireEye披露抹黑北约的Ghostwriter虚假宣传运动

国家安全聚锋实验室 2020-08-04

FireEye称，至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行，并且与俄罗斯的安全利益保持一致。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

印媒：疑似巴基斯坦针对印度在社交媒体上散布“虚假信息”

互联网环球时报 2020-08-03

该报称巴基斯坦人不仅冒充过中国人在网上攻击印度人，还曾冒充过尼泊尔人和斯里兰卡人，以塑造一个印度不被其他国家喜爱的舆论氛围。

美国防部探讨疫情结束后继续保留部分远程工作措施和政策

军队军工国际安全简报 2020-08-03

基于微软Team平台的“商业虚拟远程环境”目前已拥有近100万用户，数据安全等级为“影响等级2（IL2）”，即用户可在居家工作状态下通过该平台访问到任务非关键信息。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

巴基斯坦电视台遭黑客入侵，广告画面突然出现印度国旗

广电媒体环球网 2020-08-03

巴基斯坦“黎明电视台”突然遭到黑客攻击，该频道在播放一则广告时，电视画面中突然出现一面印度国旗，下方还写着“独立日快乐”字样。

数据安全及隐私保护在智能电网中的应用研究

电力能源信息安全与通信保密杂志社 2020-08-03

本文对智能电网中用户面临的数据安全问题进行研究，研究了数据安全方案在保护用户隐私等方面的应用。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

工信部组织开展2020年网络安全技术应用试点示范工作

政务工信微报 2020-08-03

重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

美军网络安全：我们需要自己的DISA

军队军工网络安全观 2020-08-02

我们迫切需要一个网络安全保护神，一个强大的类DISA部门。

2020年上半年联合国信息安全工作组进程网络空间国际规则博弈

安全治理中国信息安全 2020-08-02

2020年上半年，工作组进程在网络空间国际规则讨论方面出现分歧，工作组进程在“开局”的同时，更需要努力“破局”。