搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

勒索软件扼杀儿童隐私：今年超1200家美国中小学数据在暗网泄露

教育科研互联网安全内参 2021-09-13

对于这一代儿童来说，他们是在数据泄露中成长的一代人。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

公检法网空闲话 2021-09-15

指控称，被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下，“蓄意和故意”向阿联酋提供网络间谍技术。

国际和国家安全视角下的美国“星链”计划及其影响

国家安全战略前沿技术 2021-09-14

星链计划背后依托的是美国高度成熟的军民融合体系和太空安全战略转型，将从国防、产业价值链、信息主权与监管、轨道与频谱资源使用、太空空间利用和天文探索等方面，对国际...

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

《关键信息基础设施安全保护条例》发布，对密评有何影响？

国家安全 CFCA金融认证 2021-09-14

《关键信息基础设施安全保护条例》发布后对商用密码应用安全性评估工作有什么影响呢？

疑团重重：美国防部结束IP地址外部管理试点计划

军队军工奇安网情局 2021-09-14

美军设下“世界上最大的蜜罐”？IP地址外部管理试点计划介绍。

苹果设备零日漏洞威胁持续高发，今年已发生近十起针对性攻击事件

漏洞互联网安全内参 2021-09-14

今年以来，全球已披露近10起针对苹果设备的针对性攻击事件，其中涉及约20个相关零日漏洞。

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 DarkSide和REvil RaaS 业务的继任者。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

信通院发布《全球数字经济白皮书——疫情冲击下的复苏新曙光》(附下载)

数字经济中国信通院CAICT 2021-09-13

各主要国家加快完善数字经济布局，数字经济已成为各国促进经济复苏、重塑竞争优势和提升治理能力的关键力量。