搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

新加坡推出智能家居网络安全标签，将全球推广

标准安全牛 2020-10-10

近日，新加坡启动了一个新的智能家居设备网络安全标签计划，以标明家用电器和智能家居设备的网络安全级别。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

德国科技巨头Software AG遭勒索攻击：解密赎金2000万美元

网络攻击 E安全 2020-10-12

作为全球最大的软件公司之一，Software AG在上周末遭受了勒索软件攻击，目前该公司尚未从事件中恢复过来。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

威胁情报厂商天际友盟获数千万元B轮融资

投融资亿邦动力网 2020-10-10

专业的情报应用解决方案提供商天际友盟完成B轮数千万人民币融资，投资方为真成投资、渤海创富。

ATM行业协会警告：ATM提款机攻击威胁日益严峻

金融保险安全牛 2020-10-10

针对ATM机威胁日益严峻，需要引起全球金融机构的紧急密切关注。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

内鬼难防！香港一电信技术员利用公司系统“起底”警员被起诉

公检法海外网 2020-10-09

香港一电信公司男性技术员涉嫌利用工作之便，“起底”超过20名公众人物、警务人员及警员家属信息，另又涉及拍摄警署。