搜索结果 - 安全内参 | 决策者的网络安全知识库

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

数据安全法 (草案) 文本中透露出哪些信息？

专家观察网络传播杂志 2020-07-22

《草案》明确了哪些要求？北京师范大学网络法治国际中心执行主任吴沈括对《草案》文本进行了解读，让你一目了然。

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？

揭秘MITRE：最强大的网络安全“公司”

国家安全安全牛 2020-07-20

最强大的网络安全公司是市值最高的公司吗？是安全产品线最全的公司吗？是知名度最高的安全公司吗？

配合SD-WAN：基于意图的隔离方案

安全运营数世咨询 2020-07-19

一旦SD-WAN和完整的安全解决方案相结合，它就能在整个分布的网络上，极大地提升一个组织的安全态势并进行保护。

美海军加快赛博基线交付，提升舰队赛博作战能力

军队军工防务快讯 2020-07-18

美国海军计划在2020财年进一步加快赛博基线交付，改善整个舰队的赛博战备情况。

网络安全架构：安全架构实践的公理

安全管理网络安全观 2020-07-17

20条安全架构公理，是从安全学科的几十年安全架构实践经验中提炼出来的。

俄罗斯黑客针对新冠疫苗研究组织的网络攻击活动

网络攻击黑鸟 2020-07-16

美国、英国、加拿大网络安全监管单位联合发布分析报告，披露该项行动。

3·15晚会曝光手机里的窃贼插件：你的短信可被全部传走 (包括验证码)

互联网央视财经 2020-07-16

央视曝光，氪信、招彩旺旺的SDK都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑。

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

虚假机场网站大量浮现，FBI向旅客发出网络安全警告

交通物流 E安全 2020-07-21

美国联邦调查局发出警告，提醒旅客在出行购物和网上了解航班时要警惕相关美国机场的虚假网站。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

DARPA启动首个漏洞悬赏项目FETT

军队军工从心推送的防务菌 2020-07-17

这一漏洞悬赏项目的目标是使在SSITH下项目工作的研究团队能够在FETT项目结束后，通过解决任何发现的弱点或漏洞来改进他们的硬件防御能力。

支付系统密码是“123456”，这家公司被黑客转走730万元

公检法新民晚报 2020-07-17

警方提醒：不要采用“12345”、“生日”、“电话”等简单数字作为常用密码。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。