搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

勒索软件攻击链新趋势，DarkSide解密工具发布

病毒木马安全分析与研究 2020-11-28

根据统计，2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业。

工信部App检测平台年底覆盖主流应用商店，明年争测百万款

监管隐私护卫队 2020-11-27

2021年力争具备全年检测180万款的覆盖能力。

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

工业和信息化部组织召开全国APP个人信息保护监管会

监管工信微报 2020-11-27

刘烈宏充分肯定了前期APP个人信息保护工作取得的积极成效，对下一步工作提出六方面要求。

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

观察：驱动网络安全行业发展三因素

投融资元起资本 2020-12-02

安全行业的发展有着它内在的规律，安全行业只是处于一个新的历史阶段，带来了新的发展机遇。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

工信部副部长刘烈宏：将尽快出台《5G安全指引》

信息通信 21财经 2020-11-30

2019年中国联网智能设备受攻击数、感染数持续增加，其中美国是网络攻击的主要来源。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

曼联网络系统遭黑客攻击，经过一周仍未得到修复

网络攻击 E安全 2020-11-30

英国网络安全机构正在协助曼联俱乐部组织对黑客分子的攻击，但黑客的攻击导致俱乐部无法恢复系统。

物联网安全厂商嘉赛信息获过亿元C轮融资

投融资清科资本 2020-11-30

嘉赛信息创办于2012年，核心业务为客户提供智能终端全场景业务安全与运营保障服务。

夯实网络安全防线，保障南水北调工程平稳运行

水利水务中国信息安全 2020-11-28

南水北调工程是一项国家战略性工程，实现了我国水资源南北调配、东西互济的配置格局。

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。