搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

DARPA加强电子系统硬件开发中的安全保护

国家安全从心推送的防务菌 2020-06-09

FETT项目的目标是利用数以百计的合乎伦理规范的研究人员、分析师和逆向工程师深入研究开发中的硬件架构，并发现可能削弱其防御能力的潜在漏洞或缺陷。

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

警惕：来自空中的网络安全威胁

交通物流虎符智库账号 2020-06-23

从2020年开始，无人机将成为主要的网络安全威胁。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告研究赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

内存安全厂商安芯网盾获数千万元pre-A轮融资

投融资安芯网盾 2020-05-25

安芯网盾主推的内存保护系统基于实时的程序行为监控、内存操作监控等技术，实现在应用程序级别保护内存，解决内存数据威胁不可见问题。