搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会与军方对SolarWinds事件复盘存在不同意见

军队军工国际安全简报 2021-04-15

参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议，而中曾根则婉拒了参议员们暗示可允许美国...

Cloudflare发布新安全功能：恶意脚本能够被预警

安全运营 FreeBuf 2021-04-16

Cloudflare宣布了一个新的安全特性，即Page Shield，这个新功能可以检测由恶意JavaScript依赖引起的针对终端用户浏览器的攻击。

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

ISO/SAE 21434网络安全标准概述

标准汽车ECU开发 2021-04-15

为了应对汽车行业中的网络安全挑战，已提出ISO / SAE 21434，以在汽车领域内建立共同点。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

2020年全球网络安全风险投资创历史新高

投融资安全牛 2021-04-16

2020年尤为值得关注的九家网络安全公司筹集了至少5000万美元的早期融资。

安全管理实践：云基础设施安全保护采用的应对措施

安全运营安永EY 2021-04-15

本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗？

交通物流网空闲话 2021-04-15

国际知名自动化专家Joe Weiss在controlglobal.com上发文质疑，难道“长赐”号是被黑客攻击了吗？并大胆推测，使用民用船只阻止航道航行的能力，可能是一种损害经济和军事能力...

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。

英国网络作战力量浅析

军队军工信息安全与通信保密杂志社 2021-04-14

从历年来英国发布的国家网络安全战略入手，分析逐步完善的英国网络作战体系，并重点介绍其主要的网络作战力量，以及近年来英国网络作战实战行动。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

工业控制系统：恶意软件的新目标

制造业天地和兴 2021-04-13

近年来，工业4.0在世界范围内的普及提高了设施的效率，然而，不管这些基础设施有多先进，但在应对新型网络攻击方面明显准备不足。