搜索结果 - 安全内参 | 决策者的网络安全知识库

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

美国与阿联酋合作建设面向海合会成员国用户的网络靶场

国家安全国际安全简报 2021-06-01

Beacon Red未来将作为Quali云基础设施自动化解决方案CloudShell在海湾地区的集成商，向该地区用户提供网络靶场。

全球最大肉类加工企业遭遇网络攻击停产

网络攻击安全牛 2021-06-01

本周一，JBS Foods公司宣布因遭受网络攻击导致全球多地停产。

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

美军网络攻击战略规划与作战条令

军队军工网安思考 2021-05-28

美军网络空间作战能力建设领先于世界各国，其网络攻击能力更是全球首屈一指。美国在国家、国防、军种等各个层面出台了多份网络空间战略规划，为其相关能力建设提供了先进的...

“短信嗅探”网络盗刷案相关法律问题分析与防范建议

公检法中国信用卡 2021-05-26

近年来，利用该技术手段实施银行卡网络盗刷的案件屡屡出现，且案情错综复杂，犯罪事实认定困难，交易参与各方法律关系竞合交叉。本文就此类案件展开实证研究，并基于相关法...

警惕利用谷歌翻译功能进行的网络钓鱼攻击活动

网络攻击白泽安全实验室 2021-08-09

近日研究人员在主动分析绕过SEG的条件良好的用户报告的威胁过程中，发现了谷歌翻译是如何被用来传播犯罪软件的。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗？密码会在不远的将来退出我们的生活吗？

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

香港警方模拟黑客钓鱼演习：七成企业“上钩”

公检法环球时报 2021-06-02

香港警方进行钓鱼演习测试企业对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。

丹麦为NSA开绿灯，通过通信中心监控欧洲政客

国家安全代码卫士 2021-06-01

德国总统默克尔也在监控之列。

ISACA：只有三成企业为勒索软件攻击做好防御准备

趋势洞察安全牛 2021-06-01

ISACA对美国1200多个企业进行了调查，只有32％的受访者表示已经做好充分准备。

美国士兵使用抽认卡APP竟意外泄露核信息

军队军工雷锋网 2021-05-30

外媒报道称，美国驻欧洲士兵有可能在使用抽认卡APP时，不小心暴露了有关美国核武器库存的信息。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

不讲武德？警惕双重加密勒索软件

病毒木马安全牛 2021-05-25

近日反病毒公司Emsisoft发现多起“双重加密勒索”。

威胁情报网关 (TIG)：主动防御建设的第一道防线

技术动态互联网安全内参 2021-05-24

威胁情报网关（ TIG）与我们熟知的其他安全产品形态，在使用场景上到底有什么区别？