搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件的新木马：智能咖啡机

物联网安全牛 2020-11-25

一台智能咖啡机不但可以被黑，而且还能成为勒索软件的一个“落脚点”。

全军覆没：亚马逊11款智能门铃全都存在安全漏洞

制造业安全牛 2020-11-25

在线电商平台出售的近十种廉价视频门铃，几乎每台设备都存在多个安全漏洞。

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

2020年11月国外重大网络安全投融资事件

投融资互联网安全内参 2020-11-24

本文梳理了2020年11月以来规模最大的几起网络安全投融资案例。

“人脸识别第一案”引发的公安视频专网的安全监管思考

公检法警用科技 2020-11-24

随着公安视频专网的敏感数据量激增，视频专网也应参照公安网加快安全审计平台建设。

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。

欧洲防务局启动可信芯片系统研究项目EXCEED

军队军工安全内参 2020-11-23

这一为期3年的项目旨在对可重构的灵活可靠的可编程单芯片系统开展攻研，为欧洲构建这类单芯片系统的供应链，服务于众多安全耐用的防务应用。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

印度警方：孟买近期大规模停电或是敌对APT攻击所为

电力能源互联网安全内参 2020-11-22

据报道，10月12日印度金融之都孟买发生的大规模停电，很可能源自黑客攻击。

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

DigiCert：2021年网络攻击趋势预测

趋势互联网安全内参 2020-11-20

本文基于2020年新冠疫情及其他重大事件给信息安全带来的冲击，来对未来一年的变化趋势做出预测。

北约《科技趋势：2020-2040》报告分析解读

趋势蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

微软与芯片厂商联合推出个人电脑可信安全芯片Pluton

制造业祺印说信安 2020-11-19

微软表示，其目标是将安全性内置到CPU中，以更加紧密地集成硬件和软件安全性，并最终消除整个攻击媒介。

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

报告：ATT&CK框架指导云安全威胁调查

报告虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

云浏览器厂商Menlo Security获1亿美元融资

投融资安全牛 2020-11-18

保护组织免受网络威胁的无端点云解决方案提供商Menlo Security近日以8亿美元的估值筹集了1亿美元用于上市、销售和全球扩张。

远程办公安全管理不可忽略的“三个问题”

安全运营金融电子化 2020-11-18

2020年突如其来的新冠疫情促进了远程办公的兴起，各家远程办公应用提供商纷纷布局，满足了弹性工作制期间人员轮值、居家办公等管理需求。相信远程办公不只会在疫情时期大显...

2020年度盘点：勒索软件即服务 (RaaS) 犯罪团伙

病毒木马黑鸟 2020-11-18

2020年以来，这些制造勒索软件的服务商，以及从这些服务商购置勒索软件用于投递给受害者的攻击者（会员），二者配合，外加服务商提供的恐吓勒索之数据曝光服务，让世界各地...