搜索结果 - 安全内参 | 决策者的网络安全知识库

紧急通知！请不要点开邮件附带的不明链接或加入不明QQ群

网络犯罪 CACTER 2021-04-09

论客安全应急响应中心近日内发现，不法分子通过群发大量伪装成企业通告的钓鱼邮件，诱骗受害企业财务和出纳等岗位人员加入指定QQ群，随后以各种理由要求向指定账号转款，实...

Snort在工控系统入侵检测的应用

工业互联网工业信息安全产业发展联盟 2021-04-08

美参议员敦促加快SolarWinds/微软黑客事件的调查

政务 E安全 2021-04-08

美国参议院一个重要小组的两党领导人周二敦促拜登政府提供更多信息，以调查其最近发生的两起大规模的外国间谍黑客事件。

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

美国海军学者评析“双帽制”不应取消的五个理由

军队军工网络空间安全军民融合创新中心 2021-04-02

取消“双帽制”不应该成为当前关注重点，相比这个美国更应该制订一项长期计划，从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统，使美国...

习近平：坚决遏制电信网络诈骗犯罪多发高发态势

政务新华社 2021-04-09

坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。

2021 Pwn2Own破解大赛落幕：3支团队并列冠军

安全会议代码卫士 2021-04-09

本次大赛共颁发121万美元赏金，诞生3支冠军团队，还出现首位女性选手以独立研究员身份参赛。

超5亿LinkedIn用户信息遭贩卖，疑为爬虫抓取泄露

互联网互联网安全内参 2021-04-09

首批公布的这4个文件包含LinkedIn用户的大量信息，包括全名、邮箱、电话号码以及工作场所等信息。

零信任从入门到精通（贰）

安全运营奇安信身份安全实验室 2021-04-09

网络安全行业炙手可热的零信任，你真的了解吗？

尼日利亚黑客组织的大规模钓鱼活动分析

网络攻击国家网络威胁情报共享开放平台 2021-04-09

该活动自2019年以来一直很活跃，攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。

欧盟委员会遭遇网络攻击，多个机构受影响

政务安全牛 2021-04-08

欧盟委员会在三月份遭受了网络攻击，“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

透视外军网络战发展新趋势

军队军工解放军报 2021-04-08

近年，美国等发达国家争相出台网络空间战略，组（扩）建网络战部队，实施网络攻防行动，在网络战建设、发展、运用等方面的举动值得世人关注。

隐写最前线：JPEG隐写研究入门

安全运营隐者联盟 2021-04-07

本期邀请集美大学的关晴骁老师，做关于JPEG隐写的极简综述，让初学者了解JPEG隐写发展以来的一些重要文献，便于大家找到快速入门的线索。

美国国防部设立承包商网络漏洞披露试点计划

军队军工代码卫士 2021-04-07

美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划，查找国防工业基地 (DIB) 承包商网络中的漏洞。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

CISO向谁汇报重要吗？

安全管理数世咨询 2021-04-03

汇报关系可不只是组织架构图上的几条线，而是权力结构。归根结底，首席信息安全官（CISO）向谁汇报，更多体现的是公司的成熟度而不是个人效能。