搜索结果 - 安全内参 | 决策者的网络安全知识库

金融机构数据安全治理实施路径思考

金融保险中国信用卡 2021-11-18

本文从讨论金融机构开展数据安全治理的必要性着手，重点阐述了开展数据安全治理的过程，并对数据安全治理的意义进行了宏观与微观层面的分析。

网络作战面临的三难困境：速度、强度和控制

军队军工网络空间安全军民融合创新中心 2021-11-18

三难困境：为什么网络作战往往达不到战略预期？

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-18

成功利用上述漏洞的攻击者可以在目标系统上提升权限等。

一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

网络攻击安全牛 2021-10-09

该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

DARPA研发“针对新兴执行引擎的加固开发工具链”HARDEN

国家安全从心推送的防务菌 2021-10-08

HARDEN项目试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象和实现，限制攻击者为恶意目的重新使用它们的能力，从而阻止无意中创建的“怪异机器”。

我国工业企业信息安全现状及下一步工作建议

工业互联网中国信息安全 2021-10-08

工业信息安全检查评估结果表明，大多数工业企业信息安全防护水平已达到“基本合格”的状态，但存在明显短板，亟需进一步提升。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

美网安高官：勒索攻击是国家安全问题并将持续存在

国家安全网空闲话 2021-10-06

美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲，阐述当前网络威胁态势,讨论勒索软件的普遍威胁，...

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

iPhone为什么关机后仍可定位？“永远在线”处理器断电时也能启动Find My

个人隐私量子位 2021-10-06

手机不被损坏就能一直工作。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

2021年上半年信息领域世界科技发展趋势

趋势洞察全球技术地图 2021-10-03

美国等国加紧推出新政，以应对日益严峻的网络攻击。