搜索结果 - 安全内参 | 决策者的网络安全知识库

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

调查：超90%的恶意软件隐藏在加密流量

趋势洞察数世咨询 2021-10-09

分析表明，2021年第二季度检出的恶意软件中，91.5%都涉及通过加密HTTPS连接投送。

新时代下数据安全风险评估工作的思考

安全运营中国信息安全 2021-10-09

在促进关键信息基础设施和数字经济发展的同时，需要进一步提升数据安全保障能力、风险发现能力，确保数据安全风险可控在控，对切实维护国家主权、国家安全和社会发展利益等...

融合世界：美国陆军发布统一网络计划以确保全球连通性

军队军工奇安网情局 2021-10-09

美国陆军统一网络计划设定五大工作重点及三大发展阶段。

入围LinkedIn 2021年创业50强的四家网安创业公司

投融资 GoUpSec 2021-10-09

入围的四家网络安全创业公司分别是Samsara（第15位）、Verkada（第16位）、OneTrust（第49位）和Rubrik（第40位）。

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商

监管互联网安全内参 2021-10-08

美国司法部认为，如果不加以惩治，这些企业的沉默与不作为将使美国面临风险。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

披露：SolarWinds黑客窃取了美国政府的绝密数据

政务互联网安全内参 2021-10-10

相关人员透露，此次黑客事件最严重的损失，是针对俄罗斯的反情报活动被曝光。

英国工程巨头遭勒索攻击：运营临时中断至少损失4亿元

制造业互联网安全内参 2021-10-09

预计下一财季业绩将受到影响。

一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

网络攻击安全牛 2021-10-09

该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

英国将建设新数字战中心以发动“进攻性”网络攻击

军队军工奇安网情局 2021-10-08

英国计划耗资50亿英镑建设国家网络部队总部。

《重要数据识别指南 (征求意见稿)》解读

专家观察小贝说安全 2021-10-08

就外界对重要数据国标可能关心的一系列问题，执笔起草者作了详细解读。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。