搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

调查：勒索软件恢复成本近200万美元

病毒木马数世咨询 2021-04-30

勒索软件攻击总数减少，破坏性却更高了，导致恢复成本增加了一倍还多，近200万美元。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

英国发布《2021年网络安全行业分析》报告

趋势洞察新一代信息科技战略研究中心 2021-04-28

电磁空间没有四月天

军队军工国际电子战 2021-05-05

人间四月天，来自电磁空间的烽火狼烟......

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

勒索凶猛！英国铁路公司CEO邮箱被劫持发布勒索通知

交通物流互联网安全内参 2021-04-30

勒索软件劫持CEO邮箱发布通知：你们被黑了！

美国两党议员提案建立平民网络安全预备队

政务奇安网情局 2021-04-30

美国防部和国土安全部或将组建平民网络安全预备队，以帮助捍卫国家安全利益。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。