搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

美国和俄罗斯官员下周将就勒索软件举行会谈

政务 E安全 2021-07-12

白宫表示，下周举行的美国和俄罗斯高级官员会议将重点讨论针对美国企业的勒索软件攻击。

印度政府即将制定国家网络安全战略

政务网电空间战 2021-07-12

印度政府总理办公室国家网络安全协调员拉杰什·潘特中将，表示印度政府今年有发布新网络安全战略的意图。

第五届“强网杯”全国网络安全挑战赛线下赛圆满结束

安全会议强网竞赛 2021-07-11

32支精英战队，最终eee战队摘得强网桂冠，0x300R战队和AAA战队分别荣获亚军与季军。

浅析医院物联网安全风险及防护体系的建立

医疗卫生中国数字医学 2021-07-09

通过设计双院区超融合资源池，保证医院核心系统业务的稳定性与可靠性，保障医院信息系统的数据安全。

英国网络发展愿景构成框架及未来战略重点

专家观察网络空间安全军民融合创新中心 2021-07-09

英国学者评析政府《综合评估报告》的网络内容，建议未来发展“检测、威慑、瓦解、对话”能力。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

卡巴斯基密码管理器或生成“弱密码”？

互联网安全牛 2021-07-09

卡巴斯基密码管理器中的一个漏洞导致其创建的密码安全性降低，攻击者可以在几秒钟内对其进行暴力破解。

勒索软件导致网络再保险费率大涨40%

金融保险数世咨询 2021-07-08

勒索软件攻击激发网络保险投保热情，但赎金赔付条款反而会助长网络罪犯的针对性攻击。多家网络保险和再保险商拟增加保费并删除赎金赔付条款。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

日本政府多举措加强自卫队网络防御能力

军队军工互联网安全内参 2021-07-08

增加五成的人手、建立网络防御统筹部门、开设网络安全课程、引入外部专业知识指导、加强与美国合作等。

CISA发布勒索软件防护能力评估工具

监管安全牛 2021-07-08

近日CISA发布了勒索软件防护能力评估工具CSET，该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力，并提供改进建议。

俄媒评论：美军官员网络空间战观点的转变

军队军工海洋防务前沿 2021-07-08

这一转变的主要结果是赋予进攻性网络行动合法性，并扩大其运用范围（包括在平时）。