搜索结果 - 安全内参 | 决策者的网络安全知识库

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

Gartner发布《人工智能成熟度模型 (2020) 》

人工智能学术plus 2020-05-09

人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者，从而提供效率和创新能力。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

30家信创领域“四梁八柱”企业集中签约北京经开区信创园

国家安全北京信息技术应用创新工作委员会 2020-05-08

2020年5月8日，“建立信创生态体系，保障网络强国战略”——国家网络安全产业园经开区信创园开园暨首批入园企业签约活动在京举行。

世界经济论坛报告：区块链在供应链中的包容性部署——区块链网络安全架构

区块链赛博研究院 2020-05-08

报告介绍了在部署区块链时需关注的网络安全因素，以及区块链的特性给网络安全带来的挑战，并提供了区块链安全部署的技术指南。

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

为实现端对端加密通讯，Zoom买了一家公司

投融资鸟情局 2020-05-07

视频会议软件公司Zoom收购了Keybase，后者是端到端加密消息传递和云存储系统的制造商，一个该领域非常著名的初创安全公司。

各国竞相布局，卫星互联网重新定义网络战

国家安全虎符智库账号 2020-05-07

卫星互联网成新热点，安全问题将重新定义网络战。

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

电网大集体企业实战攻防演习应对之策

电力能源奇安信安全服务 2020-05-06

如何在常态化、覆盖全网的实战攻防演习背景下提升实战化网络安全保障能力，是大集体企业网络安全管理者的重大挑战。

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。