搜索结果 - 安全内参 | 决策者的网络安全知识库

美国移动运营商T-Mobile周一通信中断，短信、电话均失效

信息通信雷锋网 2020-06-16

目前，并没有证据表明中断是由网络攻击引起的。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

全球108个国家网络安全暴露指数：欧洲最安全非洲最危险

互联网数世咨询 2020-06-15

口令管理工具公司PasswordManagers近日发布了一份《网络安全暴露指数》报告，按指数高低列出了全球五大区域108个国家的网络安全暴露指数(CEI)。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

德国推动欧盟首次对俄罗斯黑客实施制裁

国家安全奇安网情局 2020-06-15

欧盟近年来加大了对政府背景网络攻击的归因溯源力度，而制裁产生的政治意义要强于阻止网络攻击的实际效果，德国此举可能激发其他欧盟国家采取类似措施。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

我国商用密码行业未上市企业融资及并购情况

投融资数观天下 2020-06-13

包括三未信安、江南天安、江南信安、数盾科技、吉大正元、炼石网络、信安世纪等。

全球Deepfake检测挑战赛：准确率仅65.18%，精准检测仍待挑战

人工智能 cnBeta 2020-06-13

当使用训练数据之外的视频进行检测，得分最好的模型准确率为65.18%，这表明在野外检测深度造假视频是一个非常具有挑战性的问题。

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。

美参议院《2021财年国防授权法案》涉网络空间新内容

国家安全奇安网情局 2020-06-12

美参议院希望确保国防部网络政策的连贯性和凝聚力，对网络能力采购、网络预备部队、网络部队构架、5G能力发展以及频谱管理等做了要求。

北约网络冲突大会研究成果：网络空间攻击与动能攻击间的关联

国家安全网络空间安全军民融合创新中心 2020-06-12

美国海军学院网络安全研究中心教授马丁· 利比基撰文《网络空间攻击与动能攻击间的关联》，探讨了网络攻击与动能攻击间交互关系。

澳大利亚政府在网络安全审计中再次“沦陷”

云计算互联网安全内参 2020-06-11

在最新一轮审计中，澳大利亚政府再次表现出自身在信息安全控制领域的无能。

Windows SMB协议再被曝严重漏洞，可实现远程代码执行攻击

漏洞代码卫士 2020-06-11

SMBleed 漏洞影响 Windows 10 版本1903和1909，微软已在6月份的补丁星期二中修复。

工业企业如何打造网络安全综合防护体系

工业互联网威努特工控安全 2020-10-14

结合工业企业生产业务系统特点形成具有工业企业特色的网络安全综合防护平台是非常有必要的。

打破物理隔离：通过观察灯泡振动进行窃听

数据泄露黑鸟 2020-06-14

声音在灯泡玻璃表面产生微小振动，通过测量这些振动引起的灯泡输出光的微小变化，情报人员可以清晰地获取声音，以辨别对话内容甚至识别音乐。

网络安全架构：安全架构设计的双模方法论

安全管理网络安全观 2020-06-13

安全架构的双模方法（bimodal approach），是指采用两个单独的过程，来开发安全架构解决方案，既支持传统项目，又支持敏捷项目。

《网络安全审查办法》的审查体系与实施影响分析

专家观察信息安全与通信保密杂志社 2020-06-13

本文通过对比归纳，对《办法》的监管模式、审查主体、审查原则、考虑因素、审查流程，以及关键信息基础设施运营者和供应商面临的法律风险等问题进行分析。

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。

Facebook购买匿名操作系统漏洞，协助FBI抓捕犯罪者

公检法黑鸟 2020-06-11

多年来，一名美国加利福尼亚男子使用聊天软件、电子邮件和Facebook进行系统性地骚扰和恐吓年轻女孩。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。