搜索结果 - 安全内参 | 决策者的网络安全知识库

西班牙SOC供应商遭Ryuk勒索软件袭击

网络攻击安全牛 2019-12-04

该公司全球员工数17万人，运营着六个安全运营中心 (SOC)，日前宣称遭到Ryuk勒索软件攻击，正在努力遏制此事件。

CASB、CSPM、CWPP三大云安全工具应用场景详解

安全运营青藤云安全资讯 2019-12-03

Gartner提出的三大云安全工具CASB、CSPM、CWPP，针对基础架构中IaaS、PaaS和SaaS层中的不同安全问题，给出了针对性的解决方案。

关于APT供应链攻击防护应对分析及启示

专家观察网络靖安司 2019-12-03

我们在革新安全理念、技术手段，建立全新的技术防护体系的同时，也需要从政策、技术、安全意识培养三个方面入手，切实加强我国供应链攻击防护体系。

美国网络安全体系架构揭秘

国家安全 FreeBuf 2019-12-04

美国的网络安全体系架构是怎么样的？其如何贯穿在美国的网络安全计划中、落实到具体机构的？

澳大利亚安全公司Kasada获In-Q-Tel 700万美元投资

投融资国际安全简报 2019-12-04

Kasada公司是恶意机器人流量防护产品领域的领先厂商，其SaaS安全产品可在30分钟内快速发现并拦截自动行为的恶意机器人流量。

新型勒索软件PyXie目标瞄准医疗和教育行业

病毒木马 E安全 2019-12-04

研究人员已经确定了其幕后黑手针对30多个组织的攻击事件，这些组织主要集中在医疗和教育行业，据悉，已有数百台机器被感染。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

安卓APP劫持漏洞曝光：已被多个恶意应用利用

漏洞黑鸟 2019-12-03

安全公司Promon报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序。

全球军事、情报机构人工智能应用概述

军队军工从心推送的防务菌 2019-12-03

目前，军队和国防组织在自主武器和武器定位、监控、网络安全、国土安全、后勤、自动驾驶汽车等多个领域使用了人工智能技术。

小米首席安全官陈洋：AIoT安全新起点 (附PPT)

物联网小米安全中心 2019-12-03

每一款小米的IoT产品在上线过程中都要经过规范的安全流程，包括需求的设计阶段、开发阶段、测试阶段。

欧盟ENISA《物联网安全良好实践报告》概述

物联网 CAICT互联网法律研究中心 2019-12-03

指南介绍了物联网安全的良好实践，特别关注于物联网产品和服务的软件开发，其中明确在物联网生态系统中建立安全的发展准则，是物联网安全的基石。

奥地利钓鱼木马追踪，仿冒美团短信钓鱼事件回顾

病毒木马奇安信病毒响应中心 2019-12-03

预防短信类钓鱼木马的最好方式，就是用户不要随意点击，来自不明号码，短信中的不明链接。

卡巴斯基2019年第三季度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-12-03

本季度垃圾邮件占全球电子邮件流量中的平均比例比上一报告期内下降了1.38个百分点，而尝试重定向到网络钓鱼页面的攻击数量与2019年Q2相比下降了2500万，仅为1.05亿。

广州警方“净网2019”专项行动破案1500余起 (附典型案例)

公检法平安广州 2019-12-04

广州警方组织开展“净网2019”专项行动，依法刑事拘留5313人，缴获公民信息13亿条。

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

这个D-Link不愿修复的高危漏洞，影响面被严重低估

制造业 360 IOT安全 2019-12-03

经验证，13个D-Link不同型号中的58个版本固件，都存在该漏洞。日前D-Link已在安全通报中更新了漏洞影响范围。

美国政府采购部门期望新版“可信互联网接口”释放新技术潜力

政务国际安全简报 2019-12-03

“可信互联网接口3.0”方案目标是为美国联邦政府各机构建设其未来互联网接入方案提供更大的灵活性。

三大运营商落实新规：办手机号需进行人脸比对

信息通信机器之能 2019-12-03

在实体渠道全面实施人像比对技术措施，人像比对一致后方可办理入网手续。

电子战演训实战化有多难？美军也在骂娘

军队军工电磁频谱战 2019-12-03

军方和业界的专家警告说，美军在重大的训练演习中设置的电子战场景都太过简单，达不到实战化的标准，不利于军队掌握电子对抗环境下的作战技能。