搜索结果 - 安全内参 | 决策者的网络安全知识库

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

网信办发布《数字中国发展报告 (2020年) 》全文

数字经济网信中国 2021-07-02

《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工...

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

Regula：基础设施即代码安全的开源策略引擎

安全运营安全牛 2021-07-02

Fugue近日发布了Regula 1.0，一种用于基础设施即代码(IaC)安全性的开源策略引擎。

美国国防部DARPA网络基因组 (Cyber Genome) 计划概述

互联网网络安全风云榜 2021-07-02

Cyber Genome计划致力于开发网络上的指纹或 DNA 等价物，即使是最隐蔽的黑客也能识别出来。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

Kaseya软件供应链勒索攻击的规模和细节浮现

网络攻击网空闲话 2021-07-06

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。

勒索软件的2021及以后：TTPs进化、运营产业化、全面爆发

病毒木马安全威胁情报 2021-07-05

勒索软件的进化与发展，如何防范？

核电站安全级设计人因失误浅析与研究

电力能源工业安全产业联盟 2021-07-05

本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势，同时通过对根本原因的分析，得出当前安全级设计过程中主要人因失误的影响因子；针对安全设计过程中显...

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

《数据安全法》对金融业的影响与启示

金融保险中国信用卡 2021-07-05

《数据安全法》是我国第一部有关数据安全的专门法律，也是国家安全领域的一部重要法律，它的出台将给金融业数据安全工作带来重要影响。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。