搜索结果 - 安全内参 | 决策者的网络安全知识库

上海某理财平台遭网络窃取过亿元，黑客被判无期 (附溯源过程)

公检法上海法治报 2020-07-11

由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。

DevSecOps在携程的最佳实践

安全建设携程技术 2020-07-09

每周扫描3万任务数，内部发现漏洞数占比超95%。

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

2019年全球网络空间态势分析

趋势洞察世界科技研究与发展 2020-07-07

本文通过梳理2019年主要国家网络空间相关战略政策、重要事件，挖掘战略政策和重要事件背后的深意，总结2019年全球网络空间的新特点和新形势以及人工智能、5G和区块链技术发...

《电信和互联网行业数据安全治理白皮书 (2020年) 》发布 (附下载)

信息通信中国软件评测中心 2020-07-03

白皮书聚焦行业数据安全治理，提出行业数据安全治理框架和行业数据安全治理相关建议。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

警惕：来自空中的网络安全威胁

交通物流虎符智库账号 2020-06-23

从2020年开始，无人机将成为主要的网络安全威胁。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。