搜索结果 - 安全内参 | 决策者的网络安全知识库

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

《政府工作报告》 (全文) 中的网信内容

政务中国信息安全 2021-03-13

今年的《政府工作报告》已于3月12日由新华社受权发布，让我们看看其中都有哪些涉及网信工作的内容。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

隐私计算厂商洞见科技获元起资本等Pre-A轮融资

投融资元起资本 2021-03-15

洞见科技成立于2020年初，是由中国最大、世界第四大信用管理集团“中诚信”投资孵化，以安全多方计算、联邦学习、区块链等为核心技术的大数据智能科技服务商。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

Illumio零信任六部曲：零信任硬币的两面

安全运营网络安全观 2021-03-14

零信任硬币的一面是访问控制和身份管理（用户），硬币的另一面是主机微分段（资源）。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

病毒木马黑鸟 2021-03-13

国外安全公司Fortinet收到名为Packity Networks公司的邮件请求，该公司要求将其软件列入白名单。

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

工信部通报2021年第三批136款侵害用户权益行为APP

监管工信微报 2021-03-12

包括腾讯手机管家、猎豹清理大师、收钱吧、8684公交等常用APP。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

国家漏洞库CNNVD：关于F5 BIG-IP多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-11

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

云服务商OVH数据中心大火导致大量知名站点瘫痪

信息通信安全牛 2021-03-11

3月10日晚间，法国斯特拉斯堡的OVH数据中心被大火烧毁，导致大量客户站点瘫痪。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。