搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

NIST《网络安全框架》v1.1 全文中文翻译

标准数据法盟 2020-03-30

《改进关键基础设施网络安全框架》v1.1发布于2018年4月，是美国政企机构网络安全防护的重要指导文件。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

美国防部在信息和网络作战方面存在条令混淆和文化紊乱

军队军工奇安网情局 2020-04-02

在美国多家智库担任研究学者的赫伯·林博士撰文称，美国国防部需要将信息作战融入网络空间作战。

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。

疫情期间诈骗频发，二十多家短信服务商被带走调查

信息通信一本财经 2020-03-30

知情人士透露，最近短信行业正在被严打，二十多家短信服务商被带走调查，还有大量小短信平台失联。

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

多措并举，促进我国网络安全产业健康发展

专家观察中国信息安全 2020-03-29

习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前阶段，我国亟需加强网络安全建设，促进网络安全产业健康发...

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

美国行政管理和预算局分析2021财年信息技术预算

政务新一代信息科技战略研究中心 2020-03-29

美国总统提出向各联邦机构的信息技术投入920多亿美元，用于提供关键的公民服务，保护敏感数据和系统的安全，推进现代联邦政府的愿景。

关于国内部分地区一些网站https证书出现问题的情况分析

互联网 360CERT 2020-03-28

通过DNSMon系统，我们提取出了受影响的域名共14655个。其中在TOP1000的域名中，有40个域名受影响。

恶意应用伪装成冠状病毒检测器，盗取西班牙民众银行信息

病毒木马 E安全 2020-03-28

研究员发现了一个恶意黑客活动，该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。

美《安全和可信通信网络法》对我国的启示及应对

专家观察网络靖安司 2020-03-27

该法案表现出特朗普政府抵制我国部分通信企业的决心，限制了我国国际层面的网络技术合作，同时降低了美国中小型企业的网络安全性。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。