搜索结果 - 安全内参 | 决策者的网络安全知识库

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

细节曝光：国家安全机关披露台湾间谍窃取军事机密案

国家安全央视新闻 2020-10-12

“台独”分子潜入深圳，偷拍武警集结视频图片。

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

爱尔兰暂时中止禁止脸书向美传输数据，脸书否认有意撤出欧洲

监管隐私护卫队 2020-10-10

爱尔兰高级法院暂时中止爱尔兰数据保护委员会对Facebook跨大西洋数据传输的调查。

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

突发：美国正考虑对蚂蚁集团和腾讯数字支付系统出台限制措施

金融保险新智元 2020-10-08

美国高级官员，正在就如何以及是否限制蚂蚁集团和腾讯的支付系统进行辩论，但是目前尚未做出最终决定。

全国首个比特币勒索病毒制作者落网：作案数百起，曾迫使一上市公司停工3天

公检法南通公安 2020-10-08

攻击者先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，其中苏州某上市科技公司的系统被巨某植入病毒，导致停产停工三天，损失巨大...

调研：超过三分之二的欧洲企业采用零信任架构

安全运营安全牛 2020-10-08

根据Gigamon研究，超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

政务系统信息网络安全的风险评估

政务信息安全与通信保密杂志社 2020-10-07

本文主要介绍政务系统信息网络安全风险评估方法、风险分析、防范风险措施及策略等几个方面。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

键盘比子弹强大：“灰色地带”冲突的十种技术

国家安全数世咨询 2020-10-05

灰色地带攻击的威胁日渐增大，国防及安全机构应重新审视其防御方法，谋求快速部署新兴技术。

美国防部高官：应该将影响力行动纳入现代战争

军队军工战略前沿技术 2020-10-05

美国防部负责特种作战和低烈度冲突的代理助理国防部长埃兹拉·科恩在参加美国国防工业协会（NDIA ）虚拟展示会上表示，美国必须将影响力行动作为现代战争的一部分。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。