搜索结果 - 安全内参 | 决策者的网络安全知识库

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

数据中心巨头Equinix遭遇勒索攻击：解密赎金450万美元

信息通信安全客 2020-09-13

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

首个国家机构被勒索？阿根廷移民局遭遇攻击中断服务4小时

政务安全内参 2020-09-07

此次攻击由Netwalker勒索软件造成，黑客要求阿根廷政府支付400万美元赎金，本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

遗留IT系统如何走出网络安全困境？

安全运营互联网安全内参 2020-09-19

遗留系统很容易出现中断和错误，易受网络入侵的影响，并且随着时间的推移其修复成本越来越高，维护也越来越困难。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

齐向东：网络安全要从“事后补救”到“事前防控”

专家观察虎符智库账号 2020-09-14

网络安全不仅要“治病救人”，还要做到“可防可控”。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。