搜索结果 - 安全内参 | 决策者的网络安全知识库

GitHub推出官方代码扫描工具，免费查找漏洞

安全运营机器之心 2020-10-02

在 GitHub 发布项目之前，你可以用免费的官方代码扫描程序来检查 Bug 了。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

美国哥伦比亚地区法院裁定暂缓特朗普对TikTok的禁令

公检法网络法治国际中心 2020-09-28

作为美国哥伦比亚地区法院临时禁令，体现原告依法享有的程序性权利，不具有终裁效力，后续仍需要密切关注美方可能的禁令扩大化措施并予以必要的应对准备。

微软回应Windows XP与Server 2003源代码泄露事件

数据泄露 cnBeta 2020-09-28

这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。

俄罗斯Avtomatika公司为军事网络开发片上防火墙

军队军工电科防务 2020-09-27

该公司将网络安全功能直接置于CPU模块上，这实际上是在创建一个片上安全系统（SSoC）级系统。

CNCERT：D-Link摄像头在野0-Day漏洞分析报告

漏洞关键基础设施安全应急响应中心 2020-09-27

目前，我们已经发现D-Link共有9款型号的摄像头存在这2个0-day漏洞, 并向D-Link报告了受影响的范围，另外还报告了固件升级程序v1.06.01存在的漏洞。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

攻防演练中蓝队网络安全监测工作探讨

网络安全实战演习三里河安全研究 2020-09-30

谨以此文，纪念2020hvv的日子，并向网络安全监测人致意。

Gartner专家：全球网络安全九大趋势与应对

趋势洞察虎符智库账号 2020-09-29

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

美国医疗巨头UHS遭遇勒索软件攻击

医疗卫生 cnBeta 2020-09-29

美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。目前还不知道勒索软件攻击对患者护理产生了什么影响。

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

调查：航旅业是网络安全的重灾区

交通物流安全牛 2020-09-28

无论航空公司还是酒店，航旅业是遭受新冠病毒疫情打击最为严重的行业之一。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

我国大型企业走出国门需注意的数据安全问题

国家安全中国信息安全 2020-09-27

随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。