搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

微软：伊朗和俄罗斯黑客正试图入侵美国干预总统竞选

网络攻击 E安全 2020-09-14

微软表示，伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。

揭秘真实的脑机接口：已有抑郁症诊疗应用，暂无黑客入侵风险

医疗卫生 AI前哨站 2020-09-07

与马斯克的畅想相比，中国科学家的扎实工作同样振奋人心。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

首个国家机构被勒索？阿根廷移民局遭遇攻击中断服务4小时

政务安全内参 2020-09-07

此次攻击由Netwalker勒索软件造成，黑客要求阿根廷政府支付400万美元赎金，本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

第四届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2020-09-18

“强网杯”打破了学校与企业、企业与企业之间的壁垒边界，为各行业网络安全人才提供展示自我、磨砺技能、交流技术的平台。

钓鱼新手段：劫持你家路由器

网络攻击绿盟科技研究通讯 2020-09-18

摘要DNS劫持危害严重，会给用户带来糟糕的网络访问体验，也有可能威胁到用户的数据乃至财产安全。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

信息工程大学校长郭云飞：新时代网络安全人才培养的思考

教育科研中国信息安全 2020-09-15

建设网络强国，如果没有一支优秀的人才队伍，没有人才创造力迸发、活力涌现，是难以成功的。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

美国又搞事情：请先洗净自己，再“清洁网络”

国家安全保密观 2020-09-09

若论“清洁网络”，美国最应该清洁一下自己，美国是地球上最大的、名副其实的“黑客帝国”。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。