搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防承包商遭勒索软件攻击，至今未完全复工

军队军工 Solidot 2020-03-06

Communications & Power Industries公司遭勒索软件攻击，向攻击者支付了约 50 万美元赎金。

构建数字化转型时期的网络“安全平台”

数字化转型网络空间安全军民融合创新中心 2020-03-06

Fortinet专家表示，在全球面临数字化转型的时代背景下，企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

信息通信 FreeBuf 2020-03-06

T-Mobile电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

基于区块链的电力系统安全测评管理系统研究及应用

电力能源电力信息与通信技术 2020-03-06

本文提出了一种基于区块链的安全测评管理体系，给出了测评体系的架构与运行流程。

可信计算保障工业互联网安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-06

可信计算是构建积极防御网络安全保障体系的核心技术，能在多方面赋能我国工业互联网安全建设。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

大型网络环境下查找定位木马的方法

安全运营 MicroPest 2020-03-05

本文主题是如何在大型网络环境中做镜像引流，作者没有象一般文章那样夸夸其谈的“绕”，而是侧重于实战操作。

2019年移动威胁态势报告：恶意软件数量创记录下滑

病毒木马安全牛 2020-03-05

根据RiskIQ的2019年移动威胁态势报告，在开放网络上扩散的恶意移动应用程序的数量已减少了20％。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

EDPB《车联网个人数据保护指南》草案全文翻译

政策网安寻路人 2020-03-05

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...

工信部印发《工业数据分类分级指南 (试行) 》

政策工信部 2020-03-04

《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作，其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据。

无节制流氓推广，2345旗下下载站正在传播木马程序

病毒木马火绒安全实验室 2020-03-06

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

四部委印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》

政策民政部 2020-03-05

《指引》要求，社区防控信息化产品/服务应做好系统安全、隐私保护，应具有数据加密、脱敏和防爬取能力，应参考等保三级以上要求进行安全防护，为其产品/服务持续提供安全维...

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

厦门银行手机APP遭入侵，致使开户功能长期关闭

金融保险和讯网 2020-03-04

因手机银行存在漏洞被田某利用，致使厦门银行从2019年1月18日开始，一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能。

教育部：2019年教育信息化和网络安全工作总结

教育科研中国教育网络 2020-03-04

教育系统深入实施各项规划计划，按照教育部《2019年教育信息化和网络安全工作要点》的工作部署，加快推进教育信息化发展，各项工作取得可喜进展。