搜索结果 - 安全内参 | 决策者的网络安全知识库

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

电力能源互联网安全内参 2021-03-03

据调查，有俄罗斯背景的黑客团伙曾多次成功入侵美国关键基础设施。

网站云安全厂商知道创宇获中电科基金投资

投融资中电科核心技术研投基金 2021-03-02

知道创宇是国内最早提出网站安全云监测及云防御的高新企业，致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

VMware View Planner远程代码执行漏洞 (CVE-2021-21978) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-04

未经验证的攻击者可利用该漏洞上载并执行特制的文件，从而在logupload容器中执行任意代码。

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

数据泄露互联网安全内参 2021-03-04

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

身份安全厂商Okta宣布65亿美元收购Auth0

投融资数说安全 2021-03-04

Okta CEO Todd McKinnon表示，这次收购交易将会加速公司在全球身份识别市场的增长。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

云原生安全厂商小佑科技获数千万元Pre-A轮融资

投融资九合创投 2021-03-02

小佑科技提出针对云原生应用全生命周期的安全管理解决方案，能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能，

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。