搜索结果 - 安全内参 | 决策者的网络安全知识库

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。

警惕！黑客团伙假冒安全公司实施网络攻击

网络攻击安全牛 2021-10-22

安全公司Gemini Advisory报道，黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。

超过260万Instagram和TikTok用户数据遭泄露

互联网 GoUpSec 2021-10-22

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

突发！美国政府将禁止向中国和俄罗斯出口黑客工具

政策互联网安全内参 2021-10-21

美国商务部出台新出口管制，要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

网络攻击追踪溯源技术浅析

安全运营信息安全与通信保密杂志社 2021-10-20

如何对网络攻击进行追踪溯源，成为当今国际社会备受关注的网络空间安全问题。

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

IDC：2021上半年中国IT安全软件市场规模达8.97亿美元

趋势 IDC咨询 2021-10-18

2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元（约合58.1亿元人民币），同比增长36.6%。

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

GB 35114视频监控安全运维管理平台检测工具的设计与实现

公检法公安部检测中心 2021-10-15

本文主要介绍了测试评价指标，并从检测工具系统功能和系统架构两个方面对GB 35114视频监控安全运维管理平台检测工具进行了论述。