搜索结果 - 安全内参 | 决策者的网络安全知识库

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

美众议院批准104亿美元的国防部网络安全预算

军队军工互联网安全内参 2021-08-31

美国众议院支持拜登总统提出2022财年国防部网络安全预算，并在2022财年国防授权法案中增加了额外预算。

赛迪顾问：《关键信息基础设施安全保护条例》重点解读

专家观察赛迪顾问 2021-08-31

《条例》为开展关键信息基础设施安全保护工作提供了基本遵循，对于维护国家网络空间主权和网络安全、保障经济社会平稳发展、维护公共利益和公民合法权益等方面具有重大意义...

调查：英国组织实施零信任架构时面临的挑战

安全运营 E安全 2021-08-31

零信任厂商Illumio 发布报告称，98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。

知名勒索软件团伙Ragnarok宣布解散，并免费发布解密密钥

病毒木马 cnBeta 2021-08-31

该团伙近期宣布解散并关闭，并为受害者免费发布了解密密钥。

香港安科网络摄像头漏洞凸显物联网的系统性安全风险

漏洞网空闲话 2021-08-28

该漏洞可以允许攻击者访问录制的视频、删除镜头、改变配置(例如运动检测警报)，并关闭某些摄像机或NVR以防止它们录制。

T-Mobile五千万用户信息被盗后续：黑客称是为了获得关注

信息通信新浪科技 2021-08-27

入侵 T-Mobile公司系统的黑客表示，这家运营商松懈的安全措施，让他得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪安全牛 2021-09-02

尽管CCaaS使网络犯罪更加泛滥，但对于防御者来说仍有希望，因为更多的犯罪分子正在使用相同的工具。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

我国加快完善数据安全政策法规体系之际，赴美IPO传言不应挑战政策权威

专家观察小贝说安全 2021-08-30

辟谣：“美国证监会（对中概股的）IPO审批工作已全面恢复正常”？

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

最新研究：海上钻井平台网络安全状况堪忧

电力能源网空闲话 2021-08-30

报告认为，深水钻井平台通常没有做好保护自己免受网络攻击的准备，钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势，深水钻井平台面临真正的网络安...

美国空军研究实验室开展军用飞机网络保护研究

军队军工网电空间战 2021-08-28

有2家公司赢得研究美国军用飞机网络保护的合同。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

美国防部近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-08-27

近五年来，美国国防部及各军种在网络安全领域的投入翻了2倍，从2016年的8.58亿增长为2020年的23.56亿，年度平均增幅约30%，并重点在以下六个领域进行技术研发部署。

数据经纪人正在出售骨干网数据访问权

信息通信安全牛 2021-08-27

某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。