搜索结果 - 安全内参 | 决策者的网络安全知识库

闪存巨头SK Hynix遭勒索软件攻击

制造业安全牛 2020-08-21

近日，黑客团伙Maze声称已经感染了计算机内存制造商SK hynix。

零信任现状：千里之行，始于IAM

安全运营安全牛 2020-08-21

据MarketsandMarkets预测，零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元。

哪类漏洞现在最热门？MITRE发布2020年CWE Top 25榜单

安全运营代码卫士 2020-08-21

相比去年，新增了 CWE-200 将敏感信息暴露给越权方。

对银行卡受理终端3DES算法的安全攻击研究

金融保险网安前哨 2020-08-21

近年来，互联网金融和移动通信技术不断发展，推动科技手段与支付应用深度融合，银行卡支付创新步伐日渐加快。与此同时，银行卡受理终端的安全问题也日益显现，如何加强银行...

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

2020年上半年全球网络犯罪趋势与应对

网络犯罪中国信息安全 2020-08-20

疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡，现有关于犯罪治理的立法与司法实践的缺陷被放大，并且借由社会公众的恐慌情绪进一步发酵。

新加坡网络安全局发布《2019年新加坡网络安全概况》

监管 CAICT互联网法律研究中心 2020-08-20

报告显示2019年网络威胁的规模和复杂性均在增长，网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底，与Covid-19相关的网络威胁也陆续出现。

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

病毒木马安全牛 2020-08-20

FritzFrog将运行SSH服务器的Linux设备捆绑到P2P僵尸网络中，用于挖掘门罗币，该僵尸网络的节点目前已遍布全球，北美、中国、韩国是重灾区。

美国陆军曝光朝鲜电子战和网络战情况

军队军工奇安网情局 2020-08-19

美国陆军7月底首次公开发布名为《朝鲜战术》的手册，用于部队和领导人训练。该手册长达332页，包含大量有关朝鲜人民军（KPA）的信息，如军事战术、武器库、领导结构、部队...

云原生安全厂商小佑科技获达泰资本千万级投资

投融资小佑科技 2020-08-21

该轮融资由达泰资本独家投资，将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标，进而为用户提供更加高效的云原生安全解决方案。

人工智能就像“潘多拉魔盒”，控制不好怎么办？

专家观察网络传播杂志 2020-08-21

对话清华大学人工智能国际治理研究院院长薛澜。

宣扬暴力威胁公众安全，Facebook删除近千个QAnon群组

互联网 E安全 2020-08-21

Facebook表示，不会完全禁止QAnon或其支持者，但会严厉打击那些“讨论潜在暴力行为”的人，并采取措施降低其他QAnon帐户和内容的可见性。

《数据安全能力成熟度模型》实践指南：数据采集管理

安全运营第59号 2020-08-21

本文将介绍数据采集安全阶段的数据采集安全管理过程域。

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。

大规模数据安全分类系统架构实践

安全建设唯品会安全应急响应中心 2020-08-20

如何基于内容进行数据分类，在数据安全领域一直是个很大的挑战，本文介绍了大规模数据安全分类系统架构实践经验。

安全供应商：整合势在必行

安全运营数世咨询 2020-08-19

整合是将安全团队、过程和技术整合到一个安全架构中，以便提升效率，消除重复劳动，让分析师可以从繁琐任务中解脱出来，专注于更重要的活动。

四家“关基”单位因不履行网络安全保护义务单位被处罚

公检法平安三河 2020-08-18

河北三河警方处罚4家关键信息基础设施的运营者不履行网络安全保护义务单位。

《数据安全能力成熟度模型》实践指南：数据分级分类

安全运营第59号 2020-08-14

本文将为大家介绍数据采集安全阶段的数据分类分级过程域。