搜索结果 - 安全内参 | 决策者的网络安全知识库

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录

制造业安全内参 2021-03-20

电脑巨头宏碁遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金：5000万美元。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

简评美国弗吉尼亚州消费者数据保护法案

专家观察 CAICT互联网法律研究中心 2021-03-20

法案借鉴了许多美国加州《消费者隐私法》以及欧盟《通用数据保护条例》的成熟经验，主要内容如下。

疯狂的0day！某神秘黑客组织去年至少使用了11个0day漏洞

网络攻击代码卫士 2021-03-19

谷歌安全团队指出，某神秘组织在2020年至少部署了11个 0day，并攻击安卓、iOS 和 Windows 用户等。

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

“深度伪造”乱象调查：技术门槛低，AI换脸淫秽视频打包卖

人工智能 AI前哨站 2021-03-24

深度伪造及类似的合成技术的滥用已催生了一批黑灰产。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

人工智能和机器学习对美国政治的影响

国家安全 CAICT互联网法律研究中心 2021-03-24

本文特选取美国战略和国际问题研究中心（CSIS）发布的《人工智能和机器学习对美国政治的影响》报告，对报告内容进行编译、提炼、整理。

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

2020年使用Go语言编写的恶意软件激增2000%

病毒木马 AI前线 2021-03-24

恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。