搜索结果 - 安全内参 | 决策者的网络安全知识库

主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

公检法互联网安全内参 2022-02-23

在调查的每个阶段评估是否使用破坏性行动。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

乌克兰国防部征召“地下黑客志愿者”

国家安全参考消息 2022-02-25

乌克兰政府正在请求该国的地下黑客志愿者帮助保护关键基础设施，并执行针对俄罗斯军队的网络间谍任务。

CB Insights发布2022年“全球12大技术趋势”

趋势洞察 CBInsights中文 2022-02-25

包括防范加密犯罪、消费者隐私保护战、远程医疗、“消灭”信用卡等。

俄乌冲突加剧，网络安全股价大涨，最高涨幅超110%

投融资互联网安全内参 2022-02-25

俄乌冲突加剧，关基网络安全备受关注。

全球最大黑客组织“匿名者”对俄罗斯宣战

网络攻击参考消息 2022-02-25

黑客组织“匿名者”(Anonymous)宣布对俄罗斯发动网络战争，并声称对今日俄罗斯电视台（RT）遭受的网络攻击负责。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

三星上亿部手机曝出严重加密漏洞

制造业 GoUpSec 2022-02-25

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

“上午投简历，下午被开除”，被公司监控该怎么办？

个人隐私国是直通车 2022-02-24

在公司别用wifi“闲逛”。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

“无密码登录”需要走出死胡同

安全运营安全牛 2022-02-24

阻碍无密码登录技术应用的关键因素并不是由于技术的限制或缺陷，而是由于企业中身份和验证管控的现状。

从Gartner的三次定义，看微隔离技术发展与演进

安全运营安全牛 2022-02-24

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。

企业安全运营：“双SIEM”是个好主意吗？

安全运营 GoUpSec 2022-02-24

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？

电子战如何影响俄罗斯-乌克兰危机？

军队军工网电空间战 2022-02-24

战争仍然主要涉及炸弹、子弹和破碎的尸体，但这些炸弹和子弹的使用越来越受到电磁频谱中的战斗的影响。

NIST提出网络安全投入策略评估模型

安全管理数世咨询 2022-02-23

NIST和大学研究人员提出了一种新的计算模型，用于评估在网络保护中投入的网络安全成本。

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

离行式自助银行风险分析与安全防范：以工商银行两例离行式自助设备为例

金融保险金融电子化 2022-02-23

现结合我行地处城乡偏远地区的A、B两个离行式现金自助设备进行风险分析和安全评估，有针对性地探讨市郊或偏远地区设置的离行式自助银行的安全防范策略和路径。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Bvp47：来自美国国安局方程式组织的顶级后门

APT 奇安盘古实验室 2022-02-23

其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见。