搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

工控安全服务：工业企业持续提升安全防护能力的法宝

工业互联网虎符智库账号 2020-12-11

本文从工控系统安全服务的视角，阐述如何有针对性的解决工控系统信息安全的诸多问题。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

卡巴斯基：2021年工控系统 (ICS) 威胁预测

工业互联网维他命安全 2020-12-10

Kspersky列出了关于工业网络安全即将面临或已经面临的挑战，以及2021年网络犯罪行为的预测。

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

渗透测试名词解析：Beacon、Payload、Shellcode有啥区别

安全运营我需要的是坚持 2020-12-13

许多人分不清楚C2工具中的一些名词，包括：Beacon、Payload、Shellcode、Loader、Stager、Stagerless等。然后就出现了相互交流的时候鸡同鸭讲的情况。

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

数据垄断中的数据应对：俄罗斯的监管措施与经验

大数据滴墨生香 2020-12-12

在调查互联网领域的卡特尔案件时新技术时，FAS机构已经开发并成功地使用了一种侦查和在拍卖会上串通的证据系统。该软件被称为"大数字猫"。

NortonLifeLock宣布3.6亿美元收购小红伞 (Avira)

投融资安全客 2020-12-12

Avira总部位于德国，通过免费的杀毒软件为其建立了约3000万设备的用户群。

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

国内外开源代码托管平台对比分析

互联网国家工业信息安全发展研究中心 2020-12-11

为推进我国开源生态培育，亟需加快建设完善国内代码托管与协作体系，为开源软件创新迭代发展提供良好基础设施。

《汽车信息安全法律法规及标准全景图》发布

制造业汽车信息安全 2020-12-11

本知识图谱主要是从四个大的方向对行业关注较高的汽车信息安全标准法规进行汇总整理，重点围绕云端与基础设施部分，安全管理、数据和隐私保护共四个方面展开。

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

IDC：2020上半年中国网络安全服务市场规模达5.72亿美元

趋势洞察 IDC咨询 2020-12-10

2020年上半年中国IT安全服务市场厂商整体收入约为5.72亿美元，厂商收入规模较去年同期下降27.7%。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。