搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

工信部将制定App系列行业标准，应用商店违规将入不良名单

信息通信隐私护卫队 2021-04-20

赵志国透露，在充分征求意见基础上，会同相关部门将发布《App个人信息保护管理暂行规定》。

Infection Monkey推出云计算零信任评估功能

云计算安全牛 2021-04-19

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能。

STUXNET、SUNBURST对比分析 (二)：调查过程解读

安全运营国家网络威胁情报共享开放平台 2021-04-22

在本文中，我们将对STUXNET、SUNBURST的调查过程进行解读。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

代工厂遭勒索攻击，苹果公司被要求支付赎金

制造业互联网安全内参 2021-04-22

勒索软件团伙首次在受害者拒绝谈判后，转而向其合作客户发出威胁。

网络测绘厂商华顺信安获央企基金过亿元B轮融资

投融资华顺信安 2021-04-21

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

美国防部正式将IKE项目移交网络司令部

军队军工奇安网情局 2021-04-21

美国防部正式将IKE项目移交给网络司令部，其将成为网络司令部网络任务部队关键网络工具的基准。

未来网络领域发生混合威胁的三大趋势

趋势洞察国防科技要闻 2021-04-21

人工智能颠覆性应用的增加、危机时期网络作用的扩大、政策与技术之间依赖关系的增长，是网络领域出现混合威胁的三大趋势。

美联社：俄罗斯是全球勒索软件的避风港

病毒木马安全牛 2021-04-21

近年来，勒索软件已经成为肆虐全球的网络犯罪“流行病”。

调查：勒索软件攻击水平加速，全球驻留时间缩短

趋势洞察 E安全 2021-04-21

FireEye年报指出，攻击者在目标网络中未被发现的时间已降至24天，但勒索软件变成了更大的威胁。

警示！银川一家科技公司遭黑客攻击，报警后被罚

公检法银川晚报 2021-04-20

该公司将服务器暴露在互联网，未使用安全设备进行基本安全防护、操作系统未安装杀毒软件，导致其公司服务器被黑客入侵、攻击。

IDC：2020年下半年中国IT安全软件市场同比增长24.3%

趋势洞察 IDC咨询 2021-04-20

2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元（约合61.2亿元人民币）。

全球网络安全服务市场迎来黄金十年

安全运营安全牛 2021-04-20

全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

基于欺骗与应急场景构建的VPN防护技战法

安全运营上交所技术服务 2021-04-19

本文针对VPN面临的威胁及攻击面，通过VPN自身加固及多场景自动化监控告警的配置，结合欺骗防御技术布防VPN仿真系统，实现对VPN的防护和对攻击者的溯源反制。

美政府拟出台电网安全冲刺计划：可免费资助安全产品

电力能源互联网安全内参 2021-04-19

白宫计划启动百日冲刺行动，积极强化美国电网网络安全。

欧盟网络安全应急响应体系介绍

政务中测安华 2021-04-19

本文从国家层面，针对欧盟的网络安全应急响应体系开展了详尽调研，整理了网络安全应急响应相关的机制和实施内容，分析了欧盟网络安全应急响应机制的特点。

研究：恶意软件在沙盒中应该执行多长时间？

安全运营威胁棱镜 2021-04-19

恶意代码在沙盒中的分析时间一直是个经验值，时间长了浪费资源，时间短了没有效果，通过大量的分析得出了确证的结论对相关的工作具有指导意义。

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。