搜索结果 - 安全内参 | 决策者的网络安全知识库

法国医美供应商NextMotion云泄露数千名整形用户信息

医疗卫生猎云网 2020-02-15

安全研究人员称，一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。

美国土安全部：美国某天然气运营商遭勒索攻击被迫关闭

监管代码卫士 2020-02-19

美国的一家天然气压缩运营商遭勒索软件攻击，为防止攻击扩散主动关闭运营两天。

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

美国《NIST隐私框架》v1.0 全文中文翻译

标准出海互联网法律观察 2020-02-19

该框架一个通过企业风险管理提高隐私保护能力的安全工具，能够优化概念设计支持的隐私工程实践，帮助企业或组织保护个人隐私，以便其更好遵守相关的隐私法律与政策。

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

上海市网络安全情况月报 (2020年1月)

监管网信上海 2020-02-19

市网信办验证后向事发单位共发出网络安全通报23份。其中，网络安全事件通报10份，网络安全高危漏洞通报4份，网络安全隐患告知书9份。

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

近期黑客攻击我国视频监控设备的情况分析

网络攻击绿盟科技研究通讯 2020-02-17

本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析，以期展示近期国内视频监控设备被攻击的情况。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

疫情不改网络安全产业上升发展趋势

专家观察虎符智库账号 2020-02-17

目前为止，有关新冠疫情对网络安全行业影响及机遇的最全面分析。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。

美国土安全部希望成立新的网络协调小组

政务网电空间战 2020-02-17

美国国土安全部希望建立一个内部组织，专门负责协调DHS中的网络安全工作并确定共同的优先事项。

观安信息副总裁廖玉蓉：现金流很重要！创业者未来3个月最难熬

专家观察安全创客汇×安全内参 2020-02-16

观安信息副总裁廖玉蓉认为，“对于中小规模的创业企业而言，我想寒冬可能真的来了，在未来的2-3月内他们会比较难熬。对于很多创业者而言，尤其没有固定大客户的话，将会遭遇...

人工智能在网络安全运维服务中的应用

安全运营信息安全与通信保密杂志社 2020-02-15

本文以人工智能为抓手，研究人工智能赋能网络安全运维服务，打造智慧运营新思路，解决实际运维服务过程中智能化、自动化等问题。