搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

制造业安全内参 2020-09-24

意大利眼镜巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

全球四大航运巨头皆沦为网络攻击受害者，海运行业威胁态势严重

交通物流互联网安全内参 2020-09-30

海事行业需要进一步关注对岸基系统的保护力度，同时减少为发生几率较低的船舶网络攻击调拨的宝贵资源。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

2020年上半年云安全分析报告

报告研究网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

美军开展港口城市网络安全演习：混合威胁下能否保持运转？

军队军工安全内参 2020-09-25

本次演习的目标，在于弄清如果同时出现多种灾难性的事件，城市该如何继续保持运转能力。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

遗留IT系统如何走出网络安全困境？

安全运营互联网安全内参 2020-09-19

遗留系统很容易出现中断和错误，易受网络入侵的影响，并且随着时间的推移其修复成本越来越高，维护也越来越困难。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...