搜索结果 - 安全内参 | 决策者的网络安全知识库

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

NIST要建立模拟网络钓鱼的测评标准

标准互联网安全内参 2021-02-19

NIST本周宣布，将对此前推出的“钓鱼活动量表”系统做出下一步改进，用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。

勒索软件防御的盲区：端点麻木

安全运营安全牛 2021-02-19

网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告，揭示了企业容易受到勒索软件攻击的原因，以及勒索软件攻击给企业带来的影响。

指导案例视角下网络黑灰产犯罪罪量的司法证明

公检法国家检察官学院学报 2021-02-19

证明对象海量化以及证据与罪量的证明关系发生变化，使得在打击网络黑灰产犯罪时，对其罪量的司法证明问题成为当前的最大难题。

有赞支付SRE体系建设实践

互联网 CIO之家 2021-02-19

SRE在横向方面会服务大量的业务，以实践积累对稳定性保障问题域的深入理解和稳定性保障重要性的深刻认知，在纵向方面会通过技术手段将稳定性保障最佳实践进行沉淀和应用。

物理安全事件增长加重IT安全压力

安全运营数世咨询 2021-02-18

IT安全与物理安全之间的融合增加了IT团队肩负的安全责任，新冠肺炎疫情促使公司企业改变物理安全策略，再增IT安全团队工作压力。

瑞典隐私保护局出手规范人脸识别，警方违规被罚250万克朗

公检法 AI前哨站 2021-02-18

瑞典警察局因违规使用Clearview AI，被该国隐私保护局罚款250万克朗（约合人民币194万元）。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

2021年关键基础设施网络安全支出将超过1000亿美元

国家安全安全牛 2021-02-18

根据ABI Research的报告，关键基础设施的网络安全支出将在明年增加90亿美元，到2021年将达到1059.9亿美元。

2020年恶意软件增长了358%

病毒木马安全牛 2021-02-18

Deep Instinct研究显示，2020年恶意软件攻击总体增加了358％。

警惕！联网地震监测站存在巨大物联网安全威胁

物联网 E安全 2021-02-17

雅典国家天文台的专家Michael Samios在一项新研究中指出，地震监测站最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。

世界网络空间安全领域2020年度十大进展

军队军工电科防务 2021-02-14

全球军事强国纷纷优化设计网络威慑概念和多层作战体系，推进网络空间装备迭代升级和实战运用，强化关键技术研发。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

漏洞奇安信威胁情报中心 2021-02-10

漏洞相应的利用程序已经公开，有可能被改造来执行大范围的攻击，已经构成现实的威胁。