搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府拟立法：为物联网设备设立安全基线

物联网互联网安全内参 2021-03-31

除非采取适当的网络安全保障措施，否则“万物互联”恐怕会沦为“威胁互联”。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

2020年无文件恶意软件数量飙升900%

网络攻击安全牛 2021-04-01

由于攻击者不断提高隐蔽性绕过传统安全控制，2020年无文件恶意软件的检测量同比增长了近900％。

IT、OT各自为战，制造业成为黑客头号目标

制造业安全牛 2021-04-01

根据最新报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

涉案船舶海图机的航迹电子数据取证探索

交通物流数据安全与取证 2021-03-28

车有导航仪，船用海图机。海图机是各类船舶用于导航、识别的必备设备，船舶海图机的证据怎么取呢？

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

零信任正在席卷美国联邦政府

政务网络安全观 2021-03-27

本文主要从美国联邦政府（也包含美国国防部）的角度，看看零信任的进展。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。