搜索结果 - 安全内参 | 决策者的网络安全知识库

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

美国颁布基础设施法案，网络安全拨款20亿美元

政策数世咨询 2021-08-07

美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版，白宫表示，该法案将拨款约20亿美元，用于提升美国网络安全能力。

新DNS安全漏洞使国家级别的窃密如探囊取物

漏洞域名国家工程研究中心 2021-08-07

互联网域名系统国家工程研究中心技术专家对本次wiz.io披露的DNS漏洞详情进行了“情景化”复原和分析。

疫情期间数据泄露成本创新高：平均400万美元

数据泄露数世咨询 2021-08-06

估计2021年企业遭受典型数据泄露事件的成本可达每起事件424万美元之多，比数据泄露事件平均牵涉1000到10万条记录的2020年高出10%。

亿联银行基于SOC平台的基础设施安全运营实践

金融保险中国金融电脑 2021-08-06

吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御，深耕安全设备运营，覆盖业务安全场景，对接IT工单流程，实现多部门协同运营。

应对超大型网络攻击，美国将组建联合网络防御协作中心

政务互联网安全内参 2021-08-06

协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、私营部门以及各州与地方政府间的合作。

5G时代无线电的新威胁

信息通信安全牛 2021-08-06

5G时代，当智能手机开始成为黑客无线电攻击的主要目标时，每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。

美国发布有关新冠疫情对国家安全信息影响的报告

国家安全苏州信息安全法学所 2021-08-05

报告开篇就提出，“2020年是国家安全保密信息和受控非机密信息系统历史上独一无二的一年。COVID-19大流行提醒我们，谁也不知道即将到来的生活会是什么样子。”

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

武汉病毒所刚说遭网络攻击，美情报机构就"拿到数据"了？

医疗卫生观察者网 2021-08-07

据CNN的报道声称，美国情报机构正在挖掘一个“基因数据宝藏”，一旦破译，这些数据将可能揭示出新冠病毒的起源。多名知情人士告诉CNN，这一庞大的信息目录中包含了从武汉病毒...

美国土安全部部长马约卡斯鼓励黑客加入政府为国效力

政务网空闲话 2021-08-07

马约卡斯宣布即将启动网络人才管理系统，该系统将重新定义联邦政府网络安全职位的招聘要求，并调整薪酬水平，以更好地适应当前的网络安全人才。

“六大要点”与“五大趋势”详解《网络安全审查办法》

专家观察路云天网络安全研究院 2021-08-06

六大创新要点，五大发展趋势，深入解读国家互联网信息办公室发布的《网络安全审查办法（修订草案征求意见稿）》。

农业银行专家：数据安全管理实践与思考

金融保险金融电子化 2021-08-06

农行对数据安全高度重视，立足自身实际和需要，进行了一些实践和探索。

如何利用多杀软结果提取恶意软件标签

安全运营威胁棱镜 2021-08-06

从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。

天基系统安全威胁及各国应对措施

太空海洋中国保密协会科学技术分会 2021-08-05

新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限，其更容易受到敌方的窃听、假冒、信息重放等攻击，因此新型天基网络的...

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04