安全_开发网_商丘站长网

网络钓鱼工具包的新走向：模块化

所属栏目：[安全] 日期：2021-11-02 热度：160

近日，微软在分析最近一次网络钓鱼攻击事件中发现，犯罪分子使用了名为TodayZoo的新型工具包，该工具包没有任何自己开发的功能，而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码，而其他组件与至少五个网络钓鱼[详细]
网络空间主权、资源与网络安全的目的

所属栏目：[安全] 日期：2021-11-02 热度：128

网络空间是人类创造的、新的生产与生活空间，是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是，也是造成当前我网络空间[详细]
人工智能加强网络抵御

所属栏目：[安全] 日期：2021-11-02 热度：83

对大数据和高性能计算资源的访问，使企业能够利用新兴的人工智能工具和机器学习模型，帮助保护企业网络和企业应用程序的安全。网络专家们表示，随着数据分析平台扫描数十亿网络信号，以检测和阻止网络攻击，这些自动化工具正在改进。一个名为UEBA(user and[详细]
云安全漏洞事件频发，我们能从中学到哪些？

所属栏目：[安全] 日期：2021-11-02 热度：101

2021年是多灾多难的一年。这一年，数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件（比2019年增长119%），310亿条数据记录遭到泄露（比2019年增长171%）。这能怪新型冠状病毒吗？不能，它只是一个导火索。当疫情将[详细]
Raider：一款功能强大的Web身份认证检测框架

所属栏目：[安全] 日期：2021-11-02 热度：140

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别[详细]
快速提升网络安全态势的七大DNS服务

所属栏目：[安全] 日期：2021-11-02 热度：75

DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后，DNS已经出现了多种形式。有一些是专注于改善网页的加载时间，而另一些则是专注于用户的隐私和在线安全。因此，DNS服务应当成为您的在线安全工具箱中，不可或缺的一部分[详细]
USB对工控网络的威胁飙高

所属栏目：[安全] 日期：2021-11-02 热度：73

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
工业网络安全风险的面对之道

所属栏目：[安全] 日期：2021-11-02 热度：155

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
2021年的渗透检测怎么做

所属栏目：[安全] 日期：2021-11-02 热度：136

社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题，而是一定会发生。员工终究会接到紧急电子邮件或电话，要求他们赶紧转账到安全账户、立即登录企业网络，或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
造业惯见攻击类型介绍

所属栏目：[安全] 日期：2021-11-02 热度：197

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划，我国也提出了中国制造2025计划，并将以推[详细]
工业安全的主要是什么？

所属栏目：[安全] 日期：2021-11-02 热度：106

尽管从调查结果显示IT和OT网络更加融合，但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示，超过一半 (56%) 的组织表示，近年来，他们的 IT 和 OT 团[详细]
工业控制系统进击的五大经验教训

所属栏目：[安全] 日期：2021-11-02 热度：63

工业控制系统攻击越来越频繁，但了无新意。假设现在是1903年，你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线，还有大型风筝不时将天线带得更高，但你可能不会意识到自己面前是历史性无线电报通信的地点，或者说，首位[详细]
迎来工业互联网安全，你准备好了吗？

所属栏目：[安全] 日期：2021-11-02 热度：121

目前，工业互联网安全形势日趋严峻，而工业企业在安全建设方面普遍存在重视程度不够，投入不足等现象，尤其是触网(IT与OT融合)之后，给工业生产环境带来了更大的暴露面安全风险，让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来，全球针对工业领[详细]
工业互联网安全的将来：让安全与业务实现协同共生

所属栏目：[安全] 日期：2021-11-02 热度：159

近年来，在工业制造领域中，工控安全事件频频发生，并呈现出快速增长的趋势，其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展，使得OT系统的威胁暴露面不可避免地扩大，而OT系统往往承载着工[详细]
工业控制系统蜜罐的最初介绍

所属栏目：[安全] 日期：2021-11-02 热度：72

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
深水排雷：工控网络安全的五个主要问题

所属栏目：[安全] 日期：2021-11-02 热度：78

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
代码即武器扒一扒网络武器市场身后大玩家

所属栏目：[安全] 日期：2021-10-30 热度：88

当地时间2021年10月20日，美国商务部公布新的出口管制措施，旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击，但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
人民网：三大措施落实关键信息基础设施安全保护

所属栏目：[安全] 日期：2021-10-30 热度：55

人民网记者：《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务？郭启全：《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务，具体包括：指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
网络安全其供应链安全：第三方软件供应商

所属栏目：[安全] 日期：2021-10-30 热度：129

了解通过第三方软件供应商发起的供应链攻击示例，其中合法的工业控制系统可能被木马化。自2011年以来，被称为 Dragonfly（也称为 Energetic Bear、Havex 和 Crouching Yeti）的网络间谍组织一直在瞄准欧洲和北美的公司，主要目标是能源行业。该团体有通过供[详细]
真相扑朔迷离伊朗加油站网络攻击事件元凶追击

所属栏目：[安全] 日期：2021-10-30 热度：200

据以色列时报当地时间10月27日12点50分（北京时间17:50）的更新报道，一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，因为当局表示该问题正在得到解决，石油供应正在全国范围内恢复。当地时间27日早上，80%的加油站恢复供应油品。伊朗总统也表[详细]
工业网络靶场能干什么？有啥用？

所属栏目：[安全] 日期：2021-10-30 热度：64

工业网络靶场火热的背后，是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切，以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。数字化转型发展背景下，IT/CT/OT新技术浪潮加速[详细]
立足产业发展，创建车联网数据安全体系

所属栏目：[安全] 日期：2021-10-30 热度：88

汽车智能化与网联化已成为汽车产业转型升级的必然方向，在把握新机遇、构建新生态的同时，数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战，更是数字化时代国家总体安全的重要组[详细]
美军网络进攻性单位复仇者大会下月举办

所属栏目：[安全] 日期：2021-10-30 热度：101

美军的复仇者联盟大会（AvengerCon）活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司（绰号复仇者联盟）的培训活动，约有100名士兵参加，2019年已发展到600名参加者，今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加复仇者[详细]
新的APT组织Harvester对电信公司与政府进行攻击

所属栏目：[安全] 日期：2021-10-30 热度：51

一个被研究人员称为 Harvester的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年[详细]
为何深度防御是预防勒索软件的关键

所属栏目：[安全] 日期：2021-10-30 热度：144

从 IT 管理员、首席信息安全官、首席执行官到政府，预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题，但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。与此同时，攻击者只会变得越来越复杂，这使得企业在造成无[详细]

9083

首页

239