搜索结果 - 安全内参 | 决策者的网络安全知识库

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

工信部部署开展车联网身份认证和安全信任试点工作

物联网工信微报 2021-06-10

试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等四方面。

贝尔弗中心：人工智能黑客时代即将来临

人工智能国防科技要闻 2021-06-10

人工智能系统会被用来干扰人类认知；人工智能系统将成为黑客，在社会、经济和政治系统中寻找漏洞，然后以前所未有的速度、规模和范围来利用这些漏洞。

肉类加工巨头JBS支付了1100万美元比特币赎金

制造业新浪财经 2021-06-10

JBS美国分公司的CEO安德烈·诺盖拉表示，此举旨在保护JBS的肉制品工厂不受进一步破坏，并限制对依赖JBS的餐厅、杂货店和农民的潜在影响。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。

四部门联合开展摄像头偷窥等黑产集中治理

监管网信中国 2021-06-11

近年来，不法分子利用黑客技术实施摄像头偷窥并借此牟利，已形成黑产链条，严重侵害公民个人隐私，人民群众对此反应强烈。

勒索攻击打击餐饮服务供应，行业巨头被迫暂停业务开展

网络攻击互联网安全内参 2021-06-11

餐厅、医院、酒店与酒吧等机构的餐饮供应链遭到沉重打击。

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

“十四五”网信规划如何落地落实？

专家观察网络传播杂志 2021-06-10

规划所需要的落实，主要包括思想观念落实、发展指标落实、重大行动落实、重要举措安排落实和评价监督落实等。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

中国台湾内存和固态硬盘制造商威刚遭遇勒索攻击

制造业 FreeBuf 2021-06-09

勒索团伙Ragnar Locker声称是此次攻击的始作俑者，且已经从威刚的网络中窃取了1.5TB的敏感数据。

新兴技术和数据主导的新时代：网络及通信安全篇

国家安全全球技术地图 2021-06-09

美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告，以应对数字技术发展所带来的挑战，确保数字经济、实体经济以及...

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

公检法黑鸟 2021-06-09

为何不自己运营一个加密聊天平台进行钓鱼执法呢？

又一家美国管道公司遭勒索攻击，70GB内部数据被泄露

电力能源 cnBeta 2021-06-09

自称Xing Team的勒索软件组织上个月在暗网上发布了从LineStar Integrity Services公司窃取的文件集，总计70GB的内部文件。

苹果iOS15新增隐私功能：可查看App访问敏感权限记录

互联网隐私护卫队 2021-06-08

在新功能下，用户将可查看哪些App于何时收集自己的位置、麦克风等信息，以及这些App与哪些第三方共享了自己的数据。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。