搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

戴尔Linux电脑实现硬件隐私控制

制造业安全牛 2020-11-06

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

美国大选如何改变美国隐私与数据安全立法走向

个人隐私网络法治国际中心 2020-11-05

本文根据不同选举结果深入分析大选后美国隐私与数据安全立法走向。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

国外政府数字化转型战略研究及启示

政务电子政务杂志 2020-11-06

本文通过分析英、澳、美、加四国政府数字化转型相关战略文本并追踪转型实践进展，从愿景目标、问题挑战、任务举措三方面研究发达国家的政府数字化转型战略。

美国证监会主席：针对金融机构的网络威胁已达到“历史最高点”

金融保险安全内参 2020-11-06

美国证券交易委员会主席杰伊·克莱顿（Jay Clayton）提醒美国企业，目前必须就安全问题提高警惕。

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

漏洞网络安全威胁信息共享平台 2020-11-05

攻击者通过构造特殊HTTP请求来绕过身份验证，从而获取应用程序的访问权限。

俄罗斯黑客利用僵尸网络造成过亿美元损失，被美国判处8年监禁

公检法 E安全 2020-11-05

现年36岁的Aleksandr Brovko于2019年在捷克共和国被捕，在针对俄罗斯黑客团伙的漫长调查后被引渡到美国。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

梳理：“十四五”规划建议提及哪些网信工作？

政务网络传播杂志 2020-11-04

“十四五”规划建议中多次提及网信工作，传播君摘录部分内容，一起来看。