搜索结果 - 安全内参 | 决策者的网络安全知识库

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

厦门银行手机APP遭入侵，致使开户功能长期关闭

金融保险和讯网 2020-03-04

因手机银行存在漏洞被田某利用，致使厦门银行从2019年1月18日开始，一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

教育部：2019年教育信息化和网络安全工作总结

教育科研中国教育网络 2020-03-04

教育系统深入实施各项规划计划，按照教育部《2019年教育信息化和网络安全工作要点》的工作部署，加快推进教育信息化发展，各项工作取得可喜进展。

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

欧盟5G网络安全指引解析

专家观察安全内参 2020-03-04

欧盟5G网络安全指引并没有完全排除华为，而是表示对供应商的风险评估应基于安全性并根据客观标准进行，说明欧盟采取的是一种务实的态度。

委内瑞拉遭受严重停电，导致互联网连接中断

电力能源黑鸟 2020-03-03

委内瑞拉全国范围内的电力中断和供应波动，影响了多个州和城市，使该国约35％的电信基础设施离线。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

美陆军电子战能力对比俄罗斯差距述评

军队军工电科小氙 2020-03-03

本文分析了美陆军在电子战能力上与俄罗斯的差距，并指出美陆军必须恢复陆基电子战平台及必要的部队结构，才能减少竞争差距。

教育部印发《2020年教育信息化和网络安全工作要点》

教育科研中国教育网络 2020-03-03

全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；深入实施教育信息化2.0行动计划；教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教...

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

东京奥运会，一场国家级黑客比赛？

国家安全安全牛 2020-03-03

距离东京奥运会的开幕式只有不到四个月时间，除了新冠病毒的威胁，一场几乎无可避免的大规模网络攻击也正在逼近。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...