搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部正在开发现代架构以主导电磁频谱

军队军工网电空间战 2020-10-14

随着美军从与全球反恐战争中技术上比较弱的敌人作战，转向技术先进的国家行为体，五角大楼正在评估其使电子战系统现代化的方法。

人口普查会泄露我的隐私吗？瞒报个人信息会被发现吗？

政务保密观 2020-10-14

不少人心存疑虑：人口普查数据如何做到安全保密，我的个人隐私会不会被泄露？

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

细节曝光：国家安全机关披露台湾间谍窃取军事机密案

国家安全央视新闻 2020-10-12

“台独”分子潜入深圳，偷拍武警集结视频图片。

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

爱尔兰暂时中止禁止脸书向美传输数据，脸书否认有意撤出欧洲

监管隐私护卫队 2020-10-10

爱尔兰高级法院暂时中止爱尔兰数据保护委员会对Facebook跨大西洋数据传输的调查。

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

突发：美国正考虑对蚂蚁集团和腾讯数字支付系统出台限制措施

金融保险新智元 2020-10-08

美国高级官员，正在就如何以及是否限制蚂蚁集团和腾讯的支付系统进行辩论，但是目前尚未做出最终决定。

全国首个比特币勒索病毒制作者落网：作案数百起，曾迫使一上市公司停工3天

公检法南通公安 2020-10-08

攻击者先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，其中苏州某上市科技公司的系统被巨某植入病毒，导致停产停工三天，损失巨大...

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。