搜索结果 - 安全内参 | 决策者的网络安全知识库

前雅虎员工入侵约6000个用户账号被判缓刑

公检法 Solidot 2020-07-05

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

李少鹏：满足这三个条件，万亿网安市场未来可期

专家观察安全内参 2020-07-03

未来的网络安全产业至少三到五年内保持20%的复合增长速度，也就意味着将在 2023年达到千亿元的市场规模。

对《数据安全法》的理解和认识：立法思路

专家观察网安寻路人 2020-07-03

在公号君看来，《数据安全法（草案）》立法思路大体上也是沿着“安全—控制—占有”这三层主线展开。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

更好地实施《网络安全法》，推动网络强国建设

专家观察中国信息安全 2020-07-02

实施三年来，《网络安全法》以法治思维和法治手段推动我国网络安全工作不断取得新成效、迈上新台阶。

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...

堡垒机厂商齐治科技获中电科基金&元起资本投资

投融资齐治科技 2020-07-02

锁定数据中心安全管理市场，齐治获中电科基金、元起资本战略投资。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

IDC：2019年中国安全资源池市场规模达7960万美元

趋势洞察 IDC咨询 2020-07-02

报告数据显示，2019年中国安全资源池市场的规模达到了7,960万美元，同比增长78.3%。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...