搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

FireEye发布用于威胁情报分析的虚拟机工具

安全运营黑鸟 2020-11-03

其实就是将大量分析需要使用的工具集成在一个Windows系统中，并将安装脚本发布到了github中。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

漏洞网络安全威胁信息共享平台 2020-11-05

攻击者通过构造特殊HTTP请求来绕过身份验证，从而获取应用程序的访问权限。

俄罗斯黑客利用僵尸网络造成过亿美元损失，被美国判处8年监禁

公检法 E安全 2020-11-05

现年36岁的Aleksandr Brovko于2019年在捷克共和国被捕，在针对俄罗斯黑客团伙的漫长调查后被引渡到美国。

邬贺铨：5G时代的网络安全挑战与服务

专家观察中国信息安全 2020-11-04

5G时代在解决原有一些网络安全风险的同时，又将面对新的安全挑战，对网络系统和网络服务提出了新的要求，这也是网络安全服务发展的新时代。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

历史新高！2020年数据泄露数量突破360亿条

数据泄露 E安全 2020-11-03

根据风险基础安全（Risk Based Security）的数据，公开报告的数据泄露事件的数量在2020年第三季度有所下降，但全球有数十亿条记录被暴露，使得今年的总数达到360亿。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

“隐形”的企业安全盲区：虚拟设备安全

安全运营安全牛 2020-11-02

研究发现对于虚拟设备，漏洞泛滥和操作系统安全现状是令人不安的。

美军未来电子战能力建设浅析

军队军工高端装备产业研究中心 2020-11-02

本文在对美国未来电子战顶层设计以及电磁频谱管理(EMBM)架构进行分析的基础上，调研了美国重要电子战系统的网络化、智能化最新升级进展。