搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

物联网安全厂商嘉赛信息获过亿元C轮融资

投融资清科资本 2020-11-30

嘉赛信息创办于2012年，核心业务为客户提供智能终端全场景业务安全与运营保障服务。

11家互联网企业做出“加强APP个人信息保护”公开承诺

互联网工信微报 2020-11-27

苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出“加强APP个人信息保护”公开承诺。

盘点：20个俄罗斯开源情报 (OSINT) 工具类网站

互联网丁爸情报分析师的工具箱 2020-11-27

俄文转换、校友社交、论坛、黄页、社交网站等等。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

勒索软件攻击链新趋势，DarkSide解密工具发布

病毒木马安全分析与研究 2020-11-28

根据统计，2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

2027年全球云安全市场规模将达到209亿美元

云计算安全牛 2020-11-27

根据Million Insights的最新报告，2027年全球云安全市场规模预计将达到209亿美元。

丹麦最大新闻机构遭勒索攻击，近三成服务器被加密

广电媒体互联网安全内参 2020-11-27

Ritzau日前发布一份声明称，在本周二遭遇勒索软件攻击之后，他们坚决不会向犯罪分子支付任何赎金。

美国最大连锁生育诊所遭遇勒索攻击，患者个人数据被盗

医疗卫生 cnBeta 2020-11-26

黑客在9月14日发动勒索攻击之前，在U.S. Fertility系统中活动了一个月时间，获得了数量有限的私密文件。

法国IT巨头Sopra Steria：勒索攻击预计造成了5千万欧元损失

网络攻击 CyberRisk赛伯瑞斯克 2020-11-26

在承认遭受网络攻击1个月后，法国IT巨头Sopra Steria正式声明损失预估金额。

2020 INSEC WORLD世界信息安全大会在成都成功召开

安全会议世界信息安全大会 2020-11-26

由Informa Markets主办的年度盛会——INSEC WORLD成都·世界信息安全大会，克服疫情等不利因素，采用线下为主的形式，在中国西部国际博览城盛大开幕。

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

中小银行零信任架构场景探索与实践

金融保险金融电子化 2020-11-26

本文结合江苏银行在安全体系建设过程，思考如何优化和弥补传统安全存在的缺失，探讨中小银行零信任架构场景的探索与实践。