网络安全技术周刊

本期网安周刊主要内容包括：说说Python里关于线程安全的那些事儿，浅谈SR-TE两种实现方式的对比，关于Kubernetes Prometheus的六款替代工具，Linux下3种常用的网络测速工具…… 2020-05-14 10:08:14 网络安全网络安全技术周刊 网络阻击的新产物——数据操纵 数据操纵攻击可能对数字化转型或智慧城市建设的进程产生重大影响。因此，各个组织和企业都必须在这种新型攻击仍处于部署的初级阶段时做好应对准备。 2020-05-14 09:42:15 数据操纵网络阻击数据泄露 “蓝色知更鸟”正在挖掘加密货币 美国一家网络安全公司的研究人员发现了一种新型的威胁，此威胁的终极目的是挖掘加密货币。 2020-05-14 09:39:37 加密货币网络安全攻击 都在说数字化转型，你的安全保障模式真的适合数字世界吗？ 随着网络环境的不断变化，入侵者总是在寻找新的方法来利用组织系统和应用程序中的弱点。因此，网络相关事件已经成为企业的最大风险之一，因为他们试图了解自己的网络弹性和面临的威胁。 2020-05-14 08:38:03 数字化转型网络安全漏洞 冠状病毒凸显了智能建筑网络安全的必要性 智能建筑往往将重点放在“绿色”上，以牺牲网络风险为代价。这些智能建筑还给所有者、资产管理者和租户带来了前所未有的新威胁，造成了新的数字漏洞，而我们在COVID-19之后的连接只会更加明显。 2020-05-13 15:54:47 冠状病毒智能建筑网络安全 FBI和CISA披露十大常被利用漏洞 今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。 2020-05-13 15:00:25 漏洞网络安全网络攻击 WannaCry三周年之际，美国披露了新型朝鲜恶意软件 不久前，美国政府悬赏高达500万美元，任何能够提供“朝鲜在网络空间进行非法活动的信息”的人，包括过去的信息和正在实施的黑客行动，都可以拿到赏金。 2020-05-13 14:32:21 恶意软件黑客网络攻击 微隔离的五大关键问题 微隔离以及基于微隔离的零信任架构的本质是一次安全范型的转移或者变革，因此成功实施微隔离的决定性因素并非厂商或产品，而是企业CISO自身对微隔离的概念理解、实践方法、策略路径的选择。 2020-05-13 13:09:21 微隔离网络攻击网络安全 基于机器学习的用户实体行为分析技术在账号异常检测中的应用 伴随企业业务的不断扩增和电子化发展，企业自身数据和负载数据都开始暴增。然而，作为企业核心资产之一的内部数据，却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法，对大量数据造成损毁。 2020-05-13 11:10:32 安全 机器学习数据 收到勒索电子邮件时该怎么办 收到勒索邮件并不是什么新鲜事，但随着近期频率的增加，很多人都产生疑虑，正在寻找指导。如果你已经收到了这样一封电子邮件，并且想要知道应该如何回复，那么您来对地方了。 2020-05-13 10:36:06 勒索邮件邮件安全网络攻击 加强大数据时代个人信息保护 个人信息保护涉及主体广，不仅需要立法、司法、行政监管方面发力，更需要企业、个人等相关主体从各自角度出发，在职责定位、认知自律等方面协同发力，共同完善个人信息保护机制。 2020-05-13 10:03:06 大数据安全信息泄露 2020年4月，研究人员监测到4亿恶意软件感染 2020年4月，全球恶意软件感染量上升至4.04亿，有时甚至一天就会感染1000万账户。网络罪犯正在充分利用冠状病毒中的锁定功能。至少这是新数字所揭示的。 2020-05-13 09:34:59 恶意软件黑客网络攻击 探索云安全面临的常见威胁 随着云服务的采用和普及，企业需要知道如何去保护企业的网络环境，本文对于云上会遇到的常见风险做了梳理，并为企业提供相关的解决方案。

本周期刊主要内容：百度网盘是怎样偷走你的流量的？基带、射频，到底是干什么用的？六种双因素认证方式的利与弊…… 2020-04-29 16:04:21 网络安全网络安全技术周刊 NEC表示，生物识别技术是物联网安全的未来 物联网技术已广泛应用于工作环境和重要的工业基础设施，包括交通管理、水、气、电和健身可穿戴设备。然而，连接设备的薄弱安全性和大量易受攻击的接入点使它们成为企业网络的真正威胁。 2020-04-29 14:52:04 物联网生物识别安全 固件安全的三大盲区 简而言之，许多人(包括很多安全专家)不知道当前存在哪些固件安全隐患。以下，我们列举了每个企业都应考虑解决的三个固件安全盲点，以提高整体安全性。 2020-04-29 11:10:22 固件安全网络攻击漏洞 物联网将在哪些领域快速改善公共安全问题？ 公共安全官员在向市民提供服务时，需要尽可能多地提供帮助，物联网技术可以在需要的时候提供重要解决方案。特别是当涉及到居民的安全问题时，数据需要可靠并容易访问。物联网连接提供了一种低成本、低功耗并友好的体验，为公共安全官员期待的持续更新和安全保证提供了集成方案。 2020-04-29 11:05:29 物联网安全数据 攻击者又出新花样：以终止员工合同为由的Zoom钓鱼攻击活动 攻击者正在源源不绝的利用冠状病毒爆发的疫情来发起各种攻击，例如恶意软件，网络钓鱼，欺诈和虚假信息宣传活动。 2020-04-29 10:16:51 Zoom网络攻击网络钓鱼 为什么网络攻击无法与自动驾驶相匹敌 恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是，这是自第一个黑客出现以来的处理方式。 2020-04-29 10:10:45 网络安全自动驾驶漏洞 《网络安全审查办法》与信安从业者有什么关系 近日《网络安全审查办法》刷遍安全圈，为何如此被各大厂商争相转载。那么《办法》与我们信安从业者又有何相关?

如今的企业正在向云端迁移，每周都会向其网络中添加新用户和新设备，与此同时，攻击者正在不断改进他们的方法。业务领导者必须能够收集企业的风险领域，并将其置于相应的情境下优先考虑，以便将风险降至最低，并基于零信任原则执行安全策略。 2021-10-27 15:29:37 网络安全网络安全技术周刊 新的APT组织Harvester对电信公司和政府进行攻击 该组织很有可能是由国家政府支持的，并且正在利用定制的恶意软件和隐蔽的攻击战术进行持续性的间谍攻击活动。