搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

新一代WAF的五大技术创新点

技术动态互联网安全内参 2020-12-03

早期WAF技术成果已无法适应如今愈发复杂的网络攻击活动，新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。

卡巴斯基：2021年金融组织网络威胁预测

金融保险嘶吼专业版 2020-12-03

首先让我们回顾一下2020年的关键事件，然后在对2021年金融组织面对的网络威胁做出预测。

家乐福因违反GDPR被罚370万美元

监管安全牛 2020-12-03

近日，法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元。

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

三部委联合发布：商用密码进口许可清单、出口管制清单和相关管理措施

政策国家密码管理局 2020-12-02

为维护国家安全、社会公共利益，决定对有关商用密码实施进口许可和出口管制。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

观察：驱动网络安全行业发展三因素

投融资元起资本 2020-12-02

安全行业的发展有着它内在的规律，安全行业只是处于一个新的历史阶段，带来了新的发展机遇。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

新冠疫情暴露企业防护六大安全问题

安全运营互联网安全内参 2020-12-02

新冠疫情依然在持续考验企业安全的韧性，同时也暴露出企业网络安全方面的许多不足。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美国防部的供应链网络安全标准今日正式生效

军队军工网电空间战 2020-12-02

CMMC旨在提高对确保供应链安全性的帮助，因此需要国防工业基础来保护受控的非机密信息。

英国航空个人信息泄露事件及启示

交通物流中国法学会航空法学研究会 2020-12-01

英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟，对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。